Comment prendre en compte tous les niveaux de l’IT lors d'une migration vers le Cloud ? En effet, il faut rester vigilant, l'erreur humaine et les déploiements complexes restent bien deux vecteurs d’attaques puissants.
Top 4 pour sécuriser les déploiements dans le Cloud
Plus de 75 % des moyennes et grandes entreprises auront adopté une stratégie informatique multi-Cloud ou hybride d’ici 2021, selon Gartner.
Mauvaise configuration = risque N°1 pour la Sécurité
Les erreurs de configuration sont la cause principale des problèmes de sécurité dans le Cloud.
Quelles sont les menaces et faiblesses en matière de sécurité dans les domaines clés liés au Cloud, les cybercriminels ciblent notamment les entreprises via des attaques
- de ransomwares
- de cryptomining
- d’e-skimming
- d’exfiltration de données
L’accès en ligne à de faux didacticiels est un autre risque identifié.
Téléchargez gratuitement cette ressource
Guide des Services Managés pour se moderniser et se sécuriser
À l’heure où les talents du numérique sont rares et difficiles à séduire, comment bénéficier des meilleures compétences en infrastructure Cloud ou en cybersécurité pour gagner en agilité et en cyber-résilience ? Découvrez le Guide des Services managés dédiés aux PME.
Les 4 recommandations clés !
Pour sécuriser les déploiements Cloud, voici quelques recommandations à bien évaluer :
- Utiliser des contrôles de privilège minimum
Limiter l’accès aux personnes qui en ont besoin
- Comprendre le modèle de responsabilité partagée
Les fournisseurs de Cloud disposent d’une sécurité intégrée et les clients sont responsables de la sécurisation de leurs propres données
- Surveiller les systèmes mal configurés et exposés
Des outils de conformité peuvent rapidement identifier les erreurs de configuration dans les environnements Cloud
- Intégrer la sécurité dans la culture DevOps
La sécurité doit être intégrée au processus DevOps dès le début
Source Rapport Trend Micro : Untangling the Web of Cloud Security Threats
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- 6 domaines clés à évaluer pour adopter la culture DevSecOps
- Assises de la Sécurité 2022 : Innovation & Co-construction au service de la cybersécurité
- Atelier Architecture – Secured Virtual Hub
- Aider les entreprises à anticiper et gérer les violations de données : l’objectif des lignes directrices publiées par le CEPD
- Le défi « Innovation » des dirigeants français
