Plus de 75 % des moyennes et grandes entreprises auront adopté une stratégie informatique multi-Cloud ou hybride d’ici 2021, selon Gartner.

Mauvaise configuration = risque N°1 pour la Sécurité

Les erreurs de configuration sont la cause principale des problèmes de sécurité dans le Cloud.

Quelles sont les menaces et faiblesses en matière de sécurité dans les domaines clés liés au Cloud, les cybercriminels ciblent notamment les entreprises via des attaques

• de ransomwares
• de cryptomining
• d’e-skimming
• d’exfiltration de données

L’accès en ligne à de faux didacticiels est un autre risque identifié.

Les 4 recommandations clés !

Pour sécuriser les déploiements Cloud, voici quelques recommandations à bien évaluer :

• Utiliser des contrôles de privilège minimum

Limiter l’accès aux personnes qui en ont besoin

• Comprendre le modèle de responsabilité partagée

Les fournisseurs de Cloud disposent d’une sécurité intégrée et les clients sont responsables de la sécurisation de leurs propres données

• Surveiller les systèmes mal configurés et exposés

Des outils de conformité peuvent rapidement identifier les erreurs de configuration dans les environnements Cloud

• Intégrer la sécurité dans la culture DevOps

La sécurité doit être intégrée au processus DevOps dès le début

Source Rapport Trend Micro : Untangling the Web of Cloud Security Threats