7 astuces de sécurité essentielles pour les administrateurs de la sécurité du cloud des entreprises

Chaque entreprise dispose de tonnes d’informations sensibles stockées dans le cloud. L’essor imprévu du travail à distance a entraîné une augmentation de la quantité d’informations stockées dans le cloud. Selon TechJury, 67% de l’infrastructure des entreprises est basée sur le cloud.

Cependant, comme les entreprises autorisent leurs employés à utiliser des appareils professionnels et personnels au travail, la surface d’attaque s’est étendue, ce qui augmente les possibilités pour les intervenants de cibler les appareils vulnérables.

Dans un rapport récent, la Cybersecurity and Infrastructure Security Agency a constaté que le nombre d’e-mails de phishing a augmenté, exploitant les faiblesses des pratiques de sécurité du cloud. En raison du manque d’hygiène et de sensibilisation à la cybersécurité dans les organisations, les employés sont souvent amenés à partager leurs informations d’identification avec des attaquants qui envoient des courriels de phishing d’apparence légitime.

Un administrateur de sécurité doit être au top de sa forme pour protéger son réseau contre les attaques. En particulier lorsqu’il s’agit d’assurer la sécurité du cloud, il doit être vigilant, surveiller chaque activité qui se déroule et traquer régulièrement les menaces.

Voici sept conseils de sécurité essentiels pour les administrateurs de sécurité du cloud des entreprises afin de les aider à protéger leurs infrastructures de cloud contre les attaquants.

  1. Établir la MFA

La combinaison classique d’un nom d’utilisateur et d’un mot de passe ne suffit plus à garantir la sécurité des comptes utilisateurs. Les attaquants développent constamment de nouvelles techniques et méthodes pour compromettre les comptes et accéder aux réseaux. Une fois qu’un attaquant a obtenu les informations d’identification requises, il peut facilement accéder aux applications et aux services basés sur le cloud qui sont utilisés pour mener à bien les activités professionnelles quotidiennes. À terme, ils peuvent également mettre en péril le réseau.

Le déploiement de la MFA est essentiel pour sécuriser les applications cloud et garantir que seul le personnel autorisé peut s’y connecter et accéder aux ressources critiques qui y sont stockées.

  1. Mettre en pratique les techniques de contrôle des privilèges et des accès

Contrôler les privilèges des utilisateurs et les données auxquelles ils ont accès est l’un des meilleurs moyens d’améliorer la sécurité des applications cloud. Les risques de compromission diminuent considérablement lorsque les utilisateurs n’ont accès qu’aux informations dont ils ont besoin et ne peuvent les utiliser qu’avec l’autorisation de l’administrateur.

Toutefois, les administrateurs doivent s’assurer que les autorisations et les privilèges requis sont partagés avec les employés en fonction de leur rôle, afin qu’ils puissent effectuer leur travail sans aucune entrave.

  1. Adopter des stratégies de confiance zéro

Traditionnellement, on pense que les attaquants émergent toujours du côté non fiable du réseau, alors que les utilisateurs du côté fiable sont absolument dignes de confiance. Cependant, le modèle de confiance zéro met l’accent sur la nécessité de s’assurer que seul le trafic connu ou la communication d’applications légitimes est autorisé, d’inspecter et d’enregistrer toutes les activités du réseau, et d’appliquer un contrôle d’accès strict.

Toutefois, la mise en œuvre d’une simple passerelle ne suffit pas à établir la confiance zéro dans le cloud. Vous devez surveiller l’ensemble du trafic et des activités pour toutes les applications.

  1. Employer un CASB et un SASE

Les entreprises passent rapidement de l’informatique sur site à l’informatique en cloud dans l’espoir de bénéficier d’avantages en termes d’évolutivité et de performances. Cependant, peu d’entre elles prêtent attention aux menaces de sécurité qu’un tel changement entraîne et elles ne font pas d’investissements pour sécuriser leurs installations dans le cloud. Les menaceurs saisissant la moindre occasion d’exploiter les réseaux vulnérables, les entreprises doivent constamment mettre à jour leur sécurité pour rester protégées.

Des technologies telles que le CASB (Cloud Access Security Broker) et le SASE (Secure Access Service Edge) sont essentielles pour surveiller et sécuriser les installations cloud. Alors qu’un CASB sert de centre d’exécution qui applique des politiques de sécurité à tout ce qu’une entreprise utilise dans le cloud, le SASE combine les technologies de sécurité et de connectivité réseau en une seule plateforme fournie par le cloud pour permettre une transformation rapide et sécurisée du cloud.

  1. Automatiser les solutions pour surveiller les activités des utilisateurs

L’évolutivité est l’un des principaux arguments de vente du cloud. Cependant, elle augmente le volume d’activité dans un réseau. Pour assurer la sécurité et la protection des données, il est essentiel de surveiller toutes les activités effectuées par les utilisateurs.

Passer les journaux en revue manuellement dans l’espoir de détecter des activités malveillantes est une tâche herculéenne. C’est pourquoi les entreprises doivent déployer des solutions automatisées capables de surveiller les activités dans le cloud et de fournir des alertes instantanées. La solution doit également être en mesure de fournir des rapports exhaustifs qui aident les organisations à prendre des décisions éclairées.

  1. Créer des plans de sauvegarde et de récupération

Il est essentiel de disposer de plans de récupération et de sauvegarde pour s’assurer qu’aucune donnée n’est perdue en cas d’incident de sécurité. Les administrateurs de la sécurité doivent régulièrement créer des copies des données sensibles et les stocker dans un endroit sûr où elles peuvent être récupérées.

  1. Imposer des programmes de sensibilisation aux employés

Selon l’étude de Foundry sur le cloud computing, le manque d’expertise en matière de cloud est l’un des plus grands défis auxquels les organisations sont confrontées. Les organisations doivent fournir aux employés la formation nécessaire sur la meilleure façon d’utiliser le cloud et sur ce qu’il ne faut pas faire afin d’éviter les violations de données et les incidents de sécurité.

Les entreprises adoptant diverses pratiques, allant du travail sur site au travail à distance, les administrateurs de la sécurité doivent relever le défi de rétablir la normalité de la sécurité des réseaux au sein de leurs organisations respectives. Bien que cela puisse sembler facile, les deux dernières années ayant été marquées par des changements radicaux dans les infrastructures informatiques des organisations, il sera certainement difficile de réorganiser et de combler les lacunes des politiques de sécurité existantes. Les organisations doivent fournir le plus grand soutien à leurs équipes techniques afin de sécuriser leurs réseaux contre des attaques sans précédent pendant le changement.

Source : 7 vital security tips for enterprise cloud security administrators

 

Oussama Nait-Zlay
Responsable Marketing