Réduire le risque du cloud computing

Avenir de l’IT : Pourquoi le cloud computing d’entreprise devient-il la norme ? Hier décrié pour son risque, aujourd’hui plébiscité… comment en est-on arrivé là ?

Les études dans leur ensemble montrent une forte hausse de l’adoption du cloud computing, notamment hybride : selon un récent rapport, 95 % des professionnels de l’informatique disent utiliser le cloud et 75 % le cloud computing hybride. Ce rapport montre également que la sécurité n’est plus le principal défi lié au cloud, la place étant désormais occupée par le manque de ressources et d’expertise (Source : rapport de Rightscale sur l’état du cloud en 2016).

 

Il n’y a pas si longtemps, la sécurité était encore considérée par la plupart des entreprises comme le plus grand défi lié au cloud. Pourtant, même si la sécurité restera encore un sujet de préoccupation dans toutes les entreprises, voire la préoccupation principale pour beaucoup, notamment pour celles qui gèrent des données sensibles, un changement est clairement en train de s’opérer. Alors, qu’est-ce qui a changé ?

Explosion du cloud computing

À bien des égards, le schéma de l’adoption du cloud computing n’est guère différent de celui d’autres technologies nouvelles. Certaines entreprises sont plus à l’aise que d’autres s’agissant de préparer l’avenir en adoptant les nouvelles techniques et technologies. Dans certains secteurs, il serait contre-productif de ne pas le faire. Pour la majorité des entreprises, toutefois, l’attitude qui tend à dominer est celle qui consiste à laisser les autres essuyer les plâtres, prendre les risques liés à une adoption précoce et devenir des études de cas de référence.

Cette tendance à réduire le risque d’un changement aussi majeur que l’adoption du cloud computing pour les processus de production est une approche naturelle de la gestion d’une entreprise, où les courbes d’adoption en cloche sont la norme. Toutefois, nous constatons depuis la première apparition du cloud une forte croissance des modèles économiques et des services de cloud computing.

En l’occurrence, l’un des domaines qui connaît la croissance la plus forte est celui des services de plate-forme (PaaS), cette catégorie regroupant une grande variété de services. Les services de cloud privés et gérés figurent également parmi les domaines porteurs de croissance. Les nouveaux paradigmes de développement sont rapidement en train de devenir la norme. Quant au big data (notamment issu de l’internet des objets), il se profile à l’horizon pour beaucoup et est déjà une réalité pour un nombre croissant d’entreprises.

Ainsi, des entreprises qui étaient autrefois confinées aux services qu’elles pouvaient développer en interne peuvent désormais utiliser des processus prêts à l’emploi qui n’étaient auparavant pas disponibles ou abordables. Il ne faut pas en déduire pour autant que la sécurité et le risque ne sont pas des motifs de préoccupation.

Tolérance au risque

Ce qui a changé, c’est la tolérance au risque. Par exemple, la fonction publique britannique adopte le cloud computing, mais reconnaît que le risque est le prix à payer pour tous les avantages qu’il confère. L’administration aborde le problème en procédant à des évaluations approfondies du risque et en propageant la sécurité comme politique à tous les niveaux, et pas seulement à l’informatique.

De plus, une des conditions préalables à l’adoption d’une politique qui autorise le mouvement de données hors des locaux d’une entreprise doit être une approche centrée sur les données vis-à-vis de la sécurité. Cela permet aux entreprises d’éliminer un écart potentiel entre la technologie de sécurité et les objectifs de la stratégie d’entreprise en reliant la sécurité aux données, plutôt qu’aux appareils sur lesquels elles résident. Regroupant des processus et des technologies tels que les contrôles d’accès aux données, le cryptage et le masquage des données, l’approche centrée sur les données peut donc aider à réduire les risques associés au cloud computing.

Le cloud computing est un effort de longue haleine. C’est un processus continu et évolutif, plutôt qu’un objectif final, et les méthodes disponibles pour réduire le risque évolueront en parallèle. Comme avec tout processus métier, l’élimination totale du risque n’est pas possible, mais il est et sera de plus en plus possible de le réduire au point que les avantages du cloud computing l’emportent sur les risques.

Réduire le risque du cloud computing

Source : L’article << Réduire le risque du cloud computing >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
Par | 2017-03-22T00:32:14+00:00 mars 22nd, 2017|Actualité|0 commentaire

Laisser un commentaire