Alors que la pandémie virale est progressivement maîtrisée, des signes inquiétants indiquent que nous pourrions être confrontés à "une pandémie d'une autre nature". C'est ce qu'a déclaré Chris Krebs, ancien responsable de la cybersécurité aux États-Unis, qui a tiré la sonnette d'alarme après une série d'attaques de ransomware très médiatisées (1). Dans l'ensemble, ces attaques ont suivi un format similaire : les pirates s'introduisent dans les données d'une entreprise et les chiffrent, puis conservent les informations jusqu'à ce que la victime paie une rançon, souvent très élevée, pour les libérer.
Si l'on considère certaines des organisations qui ont été touchées par des ransomwares et des cyberattaques au cours de la seule année 2021, on comprend aisément pourquoi tant d'experts sont inquiets. Du diffuseur australien Channel Nine au fabricant d'ordinateurs Acer, en passant par l'avionneur Bombardier, ces attaques ont eu un impact très perturbateur. Elles ont également souligné l'ambition croissante des pirates de frapper les organisations qui sont censées avoir le plus haut niveau de protection contre les attaques.
D'où le sentiment que - plus que jamais - il n'y a pas de place pour la complaisance en matière de sécurité informatique et de réseau. Et quelle que soit l'organisation, cela signifie que vous devez percevoir la sécurité comme une cible mouvante. Comme l'a récemment fait remarquer Joel Sloss, directeur de programme senior chez Microsoft : "Le moment où vous dites que vous êtes impénétrable est le moment où vous avez déjà été piraté. ” (2)
Dans ce climat d'incertitude, il est compréhensible que certaines organisations hésitent à passer au cloud. Mais à ce stade de sa maturité, la réalité est que le cloud peut offrir des avantages de sécurité bien plus importants qu'une approche traditionnelle sur site.
La sécurité est au cœur de nos préoccupations
Les ressources que les principaux fournisseurs de plates-formes en nuage peuvent mettre à profit éclipsent tout ce qu'une organisation individuelle peut espérer fournir par elle-même. Grâce à des équipes dédiées à la sécurité, ces fournisseurs sont également en mesure de garder une longueur d'avance sur les menaces nouvelles et potentielles.
La protection contre les attaques DDoS (déni de service distribué) en est un exemple évident. Ces attaques visent à submerger un serveur, un service ou un réseau ciblé par un énorme volume de trafic Internet, ce qui entraîne de graves perturbations. Les fournisseurs de services en nuage développent en permanence des techniques permettant de surveiller, d'absorber et de disperser les attaques DDoS afin d'éviter de telles interruptions.
Les violations de données étant également en hausse, les fournisseurs de services cloud ont pris des mesures pour mettre en œuvre des protocoles de sécurité plus stricts afin de protéger les données sensibles. L'utilisation de ces protocoles aidera également les organisations à s'assurer qu'elles se conforment aux réglementations de plus en plus exigeantes en matière de protection des données, telles que le GDPR.
En outre, le choix d'un fournisseur de cloud de premier plan ouvre la voie à une surveillance continue, 24 heures sur 24. La redondance est également un élément fondamental du cloud, ce qui signifie que si un centre de données rencontre des problèmes, un autre prendra le relais.
C'est précisément pour ce genre de raisons que Priva s'est associé à Microsoft Azure pour le développement de ses plateformes et applications d'automatisation des bâtiments. Nous avons choisi Azure en raison des composants standard qu'il fournit, ainsi que de ses mesures de sécurité étendues. Le résultat est qu'Azure constitue désormais la base du cloud pour un grand nombre de nos solutions.
Loin d'être considérée comme un point de vulnérabilité, il apparaît donc aujourd'hui qu'une plateforme en nuage soutenue par un géant de la technologie est devenue un choix judicieux pour les entreprises et les organisations du monde entier.
Dans la deuxième partie de ce blog, nous examinerons comment le cloud aide les entreprises à négocier des schémas de travail hybrides plus imprévisibles.
Sources:
(1) https://www.washingtonpost.com/business/2021/05/12/ransomware-attack/
(2) https://connect.avid.com/EMEA-News-Production-from-Anywhere-OnDemand.html