Vous n'êtes certainement pas seul si votre entreprise ou organisation migre ses services informatiques vers le cloud. Après tout, on estime que 70 % des entreprises mondiales opèrent dans le cloud.
Ce nombre n'est pas surprenant compte tenu des nombreux avantages du passage au cloud, tels qu'une plus grande flexibilité pour la surveillance des performances de la base de données, des mises à jour logicielles automatiques, des coûts réduits, etc. Mais ce n'est pas sans risques. Voici quelques problèmes de sécurité pour les services basés sur le cloud, suivis d'un aperçu de la manière dont certains outils innovants de surveillance du cloud gèrent ces risques.
Cinq problèmes de sécurité pour la surveillance basée sur le cloud
1. Violations de données ou perte de données
Des études montrent qu'aujourd'hui le cloud est plus que jamais vulnérable aux violations de données, mais en théorie, ces violations existent depuis des années sous de nombreuses formes. Des données peuvent être perdues en raison d'une attaque malveillante ou d'un autre événement inattendu. C'est dévastateur pour les entreprises qui n'ont pas de plan de relance défini.
En cas de violation de données, l'entreprise peut être amenée à divulguer ces informations aux parties concernées. Les entreprises pourraient être passibles d'amendes et de poursuites judiciaires à la suite de toute infraction ou perte subie.
2. Menaces internes
Les attaques internes au sein de votre organisation sont peu probables, mais la possibilité existe. Les employés qui ont un accès autorisé aux services basés sur le cloud peuvent potentiellement utiliser à mauvais escient des informations telles que les comptes clients.
Les menaces internes sont difficiles à détecter. Lorsqu'un employé travaille avec des données sensibles, il est presque impossible de savoir s'il fait quelque chose de malveillant ou non. Certaines violations peuvent passer inaperçues pendant des années et coûter cher à corriger.
3. Injection de logiciels malveillants
Le code malveillant injecté dans les services cloud peut être considéré comme faisant partie du logiciel ou du service qui s'exécute sur les serveurs cloud et ne pas être détecté. Il suffit d'un seul fichier malveillant, partagé via un service qui opère dans l'angle mort de votre service informatique, pour faire tomber un réseau.
La stratégie la plus appropriée pour anticiper la menace des logiciels malveillants basés sur le cloud consiste sans doute à disposer de solutions efficaces pour les terminaux, c'est-à-dire à utiliser des solutions tierces de confiance qui surveilleront les ordinateurs portables et de bureau, les tablettes et les téléphones.
4. Manque de diligence raisonnable
Bien que la majorité des problèmes de sécurité soient d'ordre technique, des failles de sécurité surviennent également parce qu'une entreprise n'a pas de plan clair pour ses services cloud, y compris les objectifs, les ressources et les politiques.
Une protection solide est le seul moyen de se défendre contre l'infection. Et cela devient de plus en plus nécessaire.
5. Exigences de l'industrie
Certaines entreprises peuvent être limitées dans la surveillance des performances de leur base de données en raison des exigences du secteur et des restrictions décrivant leur traitement des données.
Chaque industrie a son propre ensemble de réglementations. Les sociétés financières doivent être en conformité afin de sécuriser les données des clients. Les établissements médicaux ont des réglementations strictes en matière de cloud et pourraient faire face à de graves conséquences en cas de violation.
Surveillance cloud innovante et sécurisée
Des outils de qualité de surveillance des performances des bases de données basés sur le cloud, tels que Spotlight Cloud, répondent à ces préoccupations (et bien d'autres) grâce à des solutions qui protègent vos données.
Authentification de l'utilisateur
Les utilisateurs créent un compte Quest unique. Ce compte peut être utilisé pour l'authentification sur tous les composants Spotlight Cloud et peut également être utilisé pour accéder à d'autres services ou produits Quest à partir de Quest.com. Toutes les données transmises vers et depuis votre navigateur sont cryptées via SSL.
Le « serveur de diagnostic » de Spotlight Cloud est un composant sur site responsable de la collecte et de la transmission des données de performance. Le serveur de diagnostic est configuré avec un compte Spotlight Cloud et toutes les transmissions vers Spotlight Cloud sont authentifiées par rapport à ces informations d'identification.
Stockage des données
Les données stockées sur SpotlightCloud.io sont chiffrées en transit, traitées et chiffrées au repos afin qu'aucune d'entre elles ne soit lisible en cas de compromission du centre de données.
Quelles données sont envoyées ?
Pour plus de transparence, Spotlight Cloud publie une liste de téléchargement de données. Conformément aux meilleures pratiques, seules les données spécifiques à la tâche de surveillance des performances de la base de données, à l'expérience utilisateur de diagnostic ou aux détails de compte pertinents sont téléchargées.
Authentification des utilisateurs d'applications mobiles
Les utilisateurs de l'application Spotlight Cloud Mobile utilisent le même mécanisme d'authentification pour garantir une cohérence absolue dans l'authentification et l'accès des utilisateurs.
Autres considérations
Spotlight Cloud télécharge uniquement les données de surveillance liées aux performances dans son centre de données, et seuls les membres authentifiés de l'organisation peuvent afficher les données téléchargées. Conformément aux meilleures pratiques générales, gardez votre navigateur et vos appareils mobiles déconnectés de tout réseau public. Passez toujours par un VPN si vous vous connectez via un réseau public.
Un point important à retenir également est que vous devez surveiller vos applications réelles et pas seulement vos serveurs. Bien que votre fournisseur de cloud surveille l'infrastructure et maintienne les serveurs en ligne, vous devez toujours surveiller les performances des applications.
Nous prenons la protection des données au sérieux !
Spotlight Cloud est déployé dans les centres de données Microsoft Azure avec certaines des protections de sécurité intégrées les plus sophistiquées. Quest, en tant qu'entreprise, a adopté le RGPD. Nous avons mis en place des systèmes, des politiques et des plans de réponse pour sécuriser toutes les données de nos clients. Seules les données essentielles sont collectées. Seuls ceux qui ont un besoin critique ont accès aux données spécifiques au travail en cours.
Atténuez les risques de sécurité de votre entreprise en améliorant les systèmes actuels et en mettant à jour les processus. Commencez dès maintenant à pérenniser vos bases de données.
