Sécurité du cloud lors d'une migration Microsoft Dynamics 365

Selon l'étude "Cloud Security 2019" réalisée par IDG Research, de plus en plus de directeurs informatiques estiment que leurs entreprises sont confrontées à davantage de problèmes de sécurité en interne que dans le cloud. 18,4 % des 350 participants à l'enquête ont indiqué que la disponibilité des données était le plus grand avantage du Cloud, tandis que 12 % ont cité la protection des données et la sécurisation des Data Centers. La sécurité du cloud gérée par les providers a également fait l'objet de commentaires positifs.

51,6 % des entreprises (de loin le plus grand nombre) utilisent Microsoft Azure comme plateforme et expriment un taux de satisfaction parmi les plus élevés.

Un tiers des DSI et des décideurs informatiques interrogés ont déclaré que les certifications des prestataires de cloud computing étaient particulièrement importantes pour eux. Avec plus de 90 certifications à l’échelle internationale, validant la conformité spécifique à un pays et/ou une industrie, Azure est en tête de liste dans ce domaine.

Les fournisseurs comme Microsoft utilisent le cryptage à clé privée et le Confidential computing pour s'assurer que les fournisseurs de services ne peuvent pas visualiser les données qu’elles soient stockées, dans un flux ou en cours de traitement. Le fournisseur de service doit également s'engager clairement à protéger la propriété intellectuelle, par exemple lorsqu'une entreprise développe ses propres applications d'analyse ou d'intelligence artificielle dans le Cloud.

Mettre en place un plan de reprise est souvent compliqué pour une PME ; faire appel à un fournisseur spécialisé qui offre pour un coût au fixe la gestion de ce plan (DRSaaS) est une opportunité réelle.

De plus en plus, les fournisseurs proposent de gérer la sécurité du cloud via des solutions de surveillance de dernière génération basées sur l'IA pour se protéger contre les cyber-attaques.  

De plus en plus, ils investissent dans la mise en place d’un SOC (Security Operations Center), plateforme permettant la supervision et l’administration de la sécurité du système d'information au travers d’équipe de spécialistes, d’outils de collecte, de corrélation d'événements et d'intervention à distance.  

La sécurité en mode service, permet aux petites et moyennes entreprises d’accéder à ce niveau de qualité et d’expertises pour un budget raisonnable.

Depuis des années, les fournisseurs de services dans le cloud se sont fortement concentrés sur ce sujet, tout simplement parce que leur succès en dépend. Toutefois, une grande partie de la responsabilité reste du ressort de l'entreprise elle-même. Une stratégie de cloud computing n'est donc valable que si le concept de sécurité interne est respecté. Cela signifie que les entreprises doivent clairement identifier les données qui nécessitent une protection particulière, où elles se trouvent, et qui est autorisé à y accéder dans le respect des règles internes.

C'est là que la question de la gestion des accès et des autorisations prend une importance particulière. Les entreprises qui utilisent déjà les services MS Active Directory ont un avantage de taille. L'outil de protection des accès facilite la migration vers le cloud. Dans un nouveau concept de sécurité informatique, l'identité de l'utilisateur peut être étendue au-delà des frontières de l'entreprise.

Dans la pratique, les environnements hybrides et multi-clouds gagnent en popularité. Les analystes du marché sont d'accord : les concepts de sécurité informatique classiques sont en voie de disparition. Au lieu de cela, tous les domaines de l'informatique d'entreprise, qu'ils soient gérés en interne, dans les cloud privés ou publics, doivent être protégés de manière exhaustive.

Pour approfondir votre réflexion, nous vous partageons ces articles sur le cloud :

• Réduire ses coûts avec le cloud
• Migrer vers le cloud : ce que cela signifie pour les équipes IT, une opération en 3 étapes
• ERP cloud pour la pharma