Ferrari 500 Tr #125 Winner Scca Laguna Seca 1957 P. ly 1:43 Model ART-MODEL,
QUARTZO - PORSCHE 935 KREMER K3 #42 'GOZZI KREMER' LE MANS 1980,
De plus en plus d’entreprises se tournent vers les solutions de Cloud hybride, afin de tirer parti des meilleurs éléments des environnements Clouds privés et publics. Selon Gartner, presque la moitié des grandes entreprises auront des déploiements de Cloud hybride fin 2017 et l’enquête State of the Cloud 2015 de RightScale a montré que 55 % des entreprises planifient actuellement d’adopter le Cloud hybride.
Ces déploiements hybrides devenant de plus en plus courants, il sera important pour les entreprises de sécuriser efficacement les données critiques à l’avenir, en réduisant toutes les vulnérabilités, évaluant les données en temps réel et respectant les normes de conformité du secteur.
D’après Sean Jennings, cofondateur et vice-président directeur de l’architecture des solutions chez le fournisseur de Cloud Virtustream, les entreprises modernes peuvent tirer de nombreux enseignements sur le défi de la sécurisation du Cloud hybride d’une source étonnante : l’Art de la guerre, écrit par le général chinois antique Sun Tzu.
VOLKSWAGEN CLASSIC BEETLE GRISE 1/18 NEX,
« L'art de la guerre, c'est de soumettre l'ennemi sans le combattre. » : Sun Tzu
Avant de migrer vos données, prenez le temps nécessaire pour développer un plan complet pour les sécuriser au cours de la migration et dans le Cloud. Ce faisant, les organisations peuvent éviter les pires scénarios pour les menaces futures. Découvrez les fonctionnalités qu’un fournisseur de Cloud doit vous fournir et sa méthode pour protéger vos données.
FICHES AUTOMOBILE USA CHRYSLER VIPER BARON IMPERIAL AIRFLOW WINDSOR NEW YORKER,
« Connais-toi toi-même » : Sun Tzu
Il est primordial de bien connaître l’environnement Cloud dans lequel vous travaillez. Comprenez les méthodes d’atténuation des risques et de signalement des incidents de votre fournisseur de Cloud, ainsi que son programme de restauration et de protection des données. Connaissez la nature des données et des applications que vous déplacez vers le Cloud hybride et assurez-vous que la plate-forme de votre choix est adaptée à tous les égards.
Ferrari 166 MM Spyder #14 Winner Mar Del Plata 1950 C. Hommes diteguiy 1:43 Model,
« Connais ton ennemi. » : Sun Tzu
Il est également important de comprendre le type d’espace dans lequel vous vous trouvez, les menaces spécifiques et les violations qui ont eu lieu dans votre secteur, le cas échéant. Soyez en mesure d’expliquer pourquoi les données des autres sociétés ont été compromises, afin de ne pas réaliser les mêmes erreurs.
Nissan Skyline #2 1992 N 1 1:43 Model HPI RACING,
« L’invincibilité se trouve dans la défense » : Sun Tzu
Comme point de référence de l’analyse, votre fournisseur de Cloud doit être entièrement conforme aux dernières normes de sécurité et disposer des certifications largement admises dans le secteur, y compris les obligations réglementaires spécifiques applicables à votre entreprise. Il est impossible de vous préparer aux menaces futures si votre fournisseur ne suit pas les bonnes pratiques. Avertissement à l’acheteur : n’oubliez pas que la conformité est souvent un snapshot statique à un point dans le temps.
1/8 pocher hornby lamborghini aventador adhesif tapisserie NOIR huracan exoto,
« Le général qui gagne une bataille a médité, calculé, avant de combattre. » : Sun Tzu
Souvent, les entreprises pensent que leurs données sont totalement en sécurité, simplement parce que leur fournisseur de Cloud hybride respecte une norme de l’industrie ou une autre. Dans les faits, la certification pour ces normes tierces est un instantané à un point dans le temps, parfois obsolète avant même que l’encre n’ait séché sur le certificat. Les certifications sont nécessaires, mais ne suffisent pas. La surveillance continue de la conformité est essentielle.
Porsche 911 Rsr #6 Nurburgring 1974 1:18 Model SPARK MODEL,
« Perturbe l’ennemi et fais-lui dévoiler son ordre de bataille. » : Sun Tzu
Votre fournisseur de Cloud doit communiquer ouvertement et directement sur les risques émergents dans le secteur, y compris ceux dirigés vers leur package technologique. Il est primordial de savoir que vos données sont protégées et de connaître les menaces émergentes et les risques pour vos services, ainsi que les méthodes d’atténuation. Il est important de bien comprendre et de disposer de rapports clairs sur les responsabilités du fournisseur et les vôtres.
FIRST GEAR - INTERNATIONAL R-190 1957 RABBIT REMINGTON,
« Se rendre invincible dépend de soi. » : Sun Tzu
Bien que l’IT moderne comprenne de nombreuses menaces, il existe tout autant d’outils et de techniques pour protéger vos données. Assurez-vous que vous utilisiez tous les éléments disponibles pour contrer les failles de sécurité potentielles et insistez sur la robustesse de votre plate-forme Cloud. Par exemple, votre fournisseur met-il en œuvre l’authentification à deux facteurs et des contrôles d’accès selon les rôles ? Assure-t-il une surveillance continue ? Le chiffrement des données au repos est-il disponible ?
BOITE DINKY TOYS NEUVE 4X4 SINPAR GENDARMERIE N° 815,
« Pour vaincre l’ennemi, devenez l’ennemi. » : Sun Tzu
Vos outils de sécurité et ceux de votre fournisseur doivent être continus par nature et explorer les points faibles et les modifications, afin de vous fournir une vue en temps réel que la protection de vos données dans le Cloud hybride. Trouvez toujours les points faibles et les vulnérabilités de sécurité avant les pirates.
Spark S2712 - VOISIN Aerodine C25 1936 Noir 1/43,
« Qui ne connaît ni son ennemi ni lui-même s’expose toujours au danger. » : Sun Tzu
Même si deux Clouds peuvent avoir des certifications identiques, leurs profils de risques sont à coup sûr différents. Comprenez ces profils de risques et leur impact sur votre plan de sécurité. Les menaces et les risques sont dynamiques, et par conséquent, votre jeu d’outils et vos services de sécurité et de conformité (et ceux de vos fournisseurs) doivent l’être également.
Guiloy - 280 - Laverda 750 cc SF (1/24) Vintage,
« Se rendre invincible dépend de soi. » : Sun Tzu
Après l’étude de l’état de votre environnement Cloud hybride, vous pouvez identifier un certain nombre de vulnérabilités. Cela ne signifie pas que vous devez corriger tous les éléments à la fois : identifiez les vulnérabilités présentant le plus grand risque et corrigez-les avant tout et entièrement. Déployez ou utilisez des outils pour vérifier en permanence le profil de risque de vos ressources Cloud.
Sean
Twitter : @VCDX17