Je vous propose une série d’articles sur les défis de la cybersécurité dans le cloud qui je l’espère vous plairont et vous apporteront un éclairage sur les différentes approches de défense du nuage ?
Au commencement de la sécurité des données
La sécurité des données de votre entreprise est apparue bien avant l’avènement de l’informatique.
Coffres-forts pour garder certains papiers, cachettes diverses et variées dans des meubles ou murs…
Ne parlons pas du matelas des anciens !
Les briques de protections ne sont plus seulement celles des parpaings des murs, il existe maintenant pour toutes protections de données des parades additionnelles pour une mise en place d’une politique de cybersécurité.
La cybersécurité est un maillage
La stratégie n’est plus une simple protection frontale. Il faut savoir anticiper isoler les parties critiques et surtout créer une architecture unique qui permette de déplacer les données vers un autre espace virtuel.
La protection doit être dynamique.
Il est important d’ajouter à l’axe logiciel, l’aptitude humaine qui permet de détecter certains agissements et d’appréhender des attaques face à des failles logicielles connues des attaquants.
Avoir une visibilité de ce qui se passe sur le réseau est primordial :
On peut dire que de nos jours être responsable sécurité, administrateur réseau ou serveur demande d’être aussi un stratège.
Connaître l’art des échecs et avoir lu l’art de la guerre de Sun Tzu, afin de se remémorer les bases de la stratégie et de les adapter à un environnement toujours en équilibre.
Simplement parce qu’en face, un cerveau aura vu une faille que l’oeil des équipes constructeurs ou d’éditeurs n’aura pas détectée.
Mais pas que !
Souvent la menace vient de l’intérieur, enfin la menace, je dirais plutôt la désinvolture, le manque d’informations et d’éducation aux risques de la part des employeurs envers leurs équipes.
Ce que nous constatons souvent de la part des décideurs est un déni d’une réalité bien plus dure, plus agressive que ce qu’ils veulent bien admettre. La première faille c’est celle-ci et les conséquences sont souvent dramatiques.
Le second constat est « Oui, mais ça ne m’arrivera pas, nous ne sommes pas une grosse proie ».
Détrompez-vous, du moment que vous êtes connecté à internet vous êtes concerné et vulnérable. Ce n’est pas parce que vous n’êtes pas dans le CAC 40 que vos données n’ont pas de valeur.
Bon à savoir : Si vous êtes sur la région PACA Le CLUSIR organise le 5 décembre 2018 un colloque sur la cybersécurité.
Inscriptions
Parlons un peu de notre vision de la cybersécurité chez Kabia
L’équipe Kabia a créé son parcours de sécurité.
Nous avons pris l’option de cloud privé pour nos besoins administratifs et commerciaux. Loin de nous les VM et autres approches actuelles avec des services comme AWS&co, je pourrais vous faire un VADE RETRO, cependant chacun voit midi à sa porte selon ces besoins et objectifs.
Notre vision du cloud est régionale pour une question de rapidité d’interventions et d’accessibilité physique aux données.
Le choix des partenaires est important, nous avons déjà présenté Stormshield, leader européen de la sécurité des infrastructures digitales, et nous avons fait des choix similaires en matière de serveurs, d’équipements réseaux et de baies de stockage pour apporter l’optimal en matière de sécurité.
Nous investissons dans notre matériel de façon régulière et nous n’avons de cesse de vérifier notre méthodologie pour nous adapter et anticiper la détection d’intrusions.
La formation est pour nous primordiale afin d’avoir les dernières techniques de stratégies.
Je vous retrouve dans quelques jours pour parler stratégie de prévention et de protection.
Corinne Meynier est une personne passionnée par l’entrepreneuriat et la technologie. Elle a co-fondé Kabia en 2005, une entreprise proposant des services à haute valeur ajoutée axés sur les réseaux, la sécurité, l’hébergement internet à très haute disponibilité, le Cloud computing régional PACA et des solutions de mise en réseau et sécurité pour systèmes d’informations.
Elle prête sa voix au podcast Sweet-Cloud
https://podcasters.spotify.com/pod/show/sweet-cloud
En plus de son rôle de co-fondatrice chez Kabia, Corinne Meynier est également engagée dans différentes organisations. Elle est membre du conseil d’administration d’EuroCloud depuis novembre 2022, une organisation qui promeut l’adoption du Cloud computing en Europe et elle est également présidente de Cloud-PACA, une association qui a pour objectif de faire connaître tous les talents de l’IT sur la région sud de la France.
Corinne Meynier partage ses connaissances et son expérience à travers son podcast, Sweet-cloud, qui a pour but de donner des clés simples pour comprendre le monde numérique que nous utilisons chaque jour. Elle est une entrepreneuse passionnée qui croit en l’importance de l’humain au centre de la technologie.