Denys Rudyi - Fotolia

Comment atténuer le risque associé au déplacement des données vers le cloud ?

François Amigorena, fondateur et PDG de la société, IS Decisions, revient sur la nécessité des entreprises, quelle que soit leur taille, à contrôler l’accès à leurs données, dans le cas d’une migration vers le cloud.

Avec la transformation numérique, les entreprises ont vu leurs applications et fichiers critiques déplacés vers le cloud. Le partage facile de documents et l’intégration avec d’autres services de cloud tels que les emails permet d’améliorer la productivité ; ce qui a donc rendu essentielle l’adoption de services de fichiers dans le cloud.

Cependant, ce changement ne vient pas sans défi. Le changement de lieu ne diminue pas le besoin de l'organisation de vérifier l'accès aux données et leur utilisation. Les audits de sécurité fréquents, les mandats de conformité et les réglementations gouvernementales requièrent tous une capacité à vérifier et à démontrer que les données critiques, sensibles et protégées sont correctement consultées et utilisées, quel que soit l’endroit où elles se trouvent.

C’est pour cette raison qu’un audit de fichier est nécessaire pour protéger vos données.

Les bases de l’audit de fichier 

Que vous utilisiez les outils natifs de vos systèmes d'exploitation ou que vous utilisiez une solution tierce pour automatiser et simplifier le travail d'audit, tous les professionnels de l'informatique attendent certaines fonctionnalités communes dans l'audit des fichiers.

  • Suivi – L'audit des fichiers doit pouvoir surveiller l'accès aux fichiers et leur utilisation sur tous les fichiers d'hébergement de systèmes et de plates-formes.
  • Audit – Pour pouvoir prendre des décisions clés, le service informatique a besoin d’une capacité à collecter et à présenter intelligemment l'activité du fichier.
  • Rapport – les rapports planifiés et les rapports d'exécution sont utiles aux équipes informatiques cherchant à comprendre l'état actuel de l'accès aux données critiques.
  • Alerte – Les équipes informatiques et de sécurité ont besoin de notifications en temps réel concernant l'accès suspect et inapproprié aux fichiers contenant des données critiques.
  • Déléguer – Les utilisateurs délégués fiables proches de l’utilisation réelle des données peuvent plus facilement détecter les activités inappropriées, informant le service informatique du résultat.

Que vous utilisiez une solution préconfigurée ou que vous créiez la vôtre, toutes ces fonctionnalités aident le service informatique à accélérer considérablement le processus de recherche, d'analyse et de création de rapports sur les données d'audit de fichiers collectées.

Les défis de l'audit de fichiers dans le cloud

Les organisations doivent faire face à trois défis principaux lorsqu’elles décident de déplacer des services de fichiers locaux vers le cloud :

  1. Visibilité insuffisante – Les services de fichiers étant gérés par un tiers, il est difficile pour le service informatique de voir comment le service est utilisé et s’il est approprié et conforme aux exigences de l’organisation et aux mandats externes.
  2. Contrôle insuffisant – Les fournisseurs de service de fichiers en ligne fournissent généralement des contrôles informatiques de base, pas nécessairement les outils techniques dont les équipes informatiques ont besoin.
  3. Défaut de prise en compte de la gestion sur site - Même si les services de partage de fichiers disposent d'une certaine capacité d'audit, il n’y a que peu voire pas du tout d’intégration (de la part du fournisseur cloud) avec les fonctionnalités d'audit sur site.

L'audit des fichiers DOIT répondre à chacun des défis ci-dessus. Avec le partage de fichiers basé sur le cloud, la possibilité de vol de données et de partage de données par erreur augmente considérablement, en particulier à cause de la quantité de contrôle confiée aux utilisateurs.

La mise en place de l’audit de fichier dans le cloud

Le problème des solutions de partage cloud axées sur les entreprises est le manque de capacité à associer des actions sur site et dans le cloud. Les organisations ont besoin d'une image complète des actions en cours - à la fois sur site et dans le cloud.

Quel que soit votre choix en matière d'audit, il vous faut 3 éléments:

  • Visibilité parfaite – Peu importe que vous utilisiez une solution SIEM pour consolider les données sur site ou dans le cloud ou que vous utilisiez une solution d’audit de fichiers qui traite déjà les deux environnements simultanément, vous devez mettre en place une solution qui vous donne une visibilité sur l'ensemble de votre environnement de fichiers.
  • Intégration de chaque service cloud – Une entreprise moyenne utilise une multitude de services cloud. Il est tout à fait possible d'avoir une partie de l'organisation qui utilise, par exemple, Dropbox, et une autre qui utilise OneDrive. Vous devez vous assurer que chaque service de partage de cloud peut vous fournir les données d'audit dont vous avez besoin ou utiliser une solution prenant en charge tous les services en place.
  • Une vue intelligente – Vous ne pouvez pas espérer que les services cloud donnent un sens aux actions auditées pour vous. Vous constaterez peut-être qu’auditer des données dans le cloud peut être comme « chercher une aiguille dans une botte de foin ». C’est pourquoi vous devez vous assurer d'avoir une solution ou un moyen interne pour normaliser et présenter intelligemment les données d'audit de manière à ce que les équipes informatiques et de sécurité puissent prendre des décisions avisées.

Si vos fichiers ne sont pas déjà dans le cloud, ils le seront bientôt. Les exigences en matière de conformité, de sécurité et de réponse aux incidents rendent nécessaire un audit des fichiers, que ce soit dans le cloud ou sur site. Les organisations doivent atteindre les mêmes niveaux de visibilité et de contrôle sur l'accès aux données de fichiers et leur utilisation dans le cloud que sur site.

En mettant en place une stratégie garantissant une vue unique et consolidée de toutes les activités des fichiers, dans le cloud et sur site, vous réduisez les risques associés à l’autorisation des utilisateurs d’accéder à tout moment, en tout lieu et de n’importe quel appareil aux fichiers du cloud.

François Amigorena est le fondateur et PDG de IS Decisions, et un commentateur expert sur les questions de cybersécurité.

Pour approfondir sur Protection du terminal et EDR

Close