cloudavis

Cloud et sécurité
Cloud, une opportunité pour améliorer la sécurité du SI ?
   9 years ago
#cloudavisCloud hybrideChoix pragmatique ou raisonné ?
SaaS Guru
#cloudavis 2ème question : Qu’est ce que tout utilisateur du Cloud devrait faire pour s’assurer que ces données sont en sécurité?
Juliette Macret
les crypter logiquement ou physiquement si elles sont critiques
Loic Simon [Cloud]
Prier le ciel pour que SES données soient en sécurité, comme celles de Sony !
fabien grosjean
on crypte les Disques Physiquement et les données
Fedou Pierre
et faire des back up
Agnieszka Bruyere
s'assurer que les options de sécurité (de partage de données) sont activées
Philippe WOJCIK
C'est plutot au DSI de bien choisir des offres de CLOUD, en décliner une offre de service pour ces utilisateurs . Il doit assumer le contenu du contrat sur lequel il s'engage et s'assurer que ces données sont bien sauvegarder, chiffrer..
fabien grosjean
L'important egalement est de prevoir les solutions de backup et de Storage necessaires en cas de corruption des données
Cheops Technology
le chiffrement est une bonne réponse pour assurer et garantir la protection des données si et seulement si les clés de chiffrement/déchiffrement sont gérée par le client.
Loic Simon [Cloud]
- demander leur point de vue à Snowden et aux hackers nord coréens ou thailandais (ou touristes en Thailande!).
Nicolas Atger
@loicsim Et oui, cela n'arrive pas qu'aux autres
Claude Riousset
Question simple à poser: Les politiques de sécurité sont-elles écrites et consultables ?
Loic Simon [Cloud]
- Partir du principe que rien ne sera vraiment en sécurité et donc, n'avoir rien de secret, faire tout en totale transparence, en mode "open" pour tout !
Juliette Macret
sécurité des appli, des données, des infras et des accès !
Club Cloud
la technologie ne peut pas tout, mais il existe des outils intéressants : http://thoughtsonclo...
Des solutions pour la sécurité du Cloud
IBM a annoncé début novembre le premier portefeuille de solutions de sécurité intelligente pour protéger les utilisateurs, les données et les applications dans le Cloud. Elaboré grâce aux investissements réalisés par IBM dans le Cloud, les logiciels ...
Claude Riousset
Autre question versus transparence: Quels sont les indicateurs disponibles et publiés relatifs à la sécurité ?
Agnieszka Bruyere
ensuite c'est une question de confiance aux fournisseurs du cloud avec les mesures techniques qu'ils mettent en place pour assurer l'étancheité des données et leur protection
Claude Riousset
@AgaBruyere Cette confiance peut s'acquérir via des normes comme ISO 27018, ou "Trusted cloud" et avec des audits si nécessaire.
Philippe WOJCIK
CLOUD public = 0 info sur les niveaux des solutions de sécurité, gamme ou technologie utilisée
Agnieszka Bruyere
@Riousset c'est une excellente question: les indicateurs sont souvents très techniques: le nombre d'incidents, l'impact etc...
GILLOT
Si c'est un employé d'une entreprise, il devrait déjà s'assurer des procédures de sécurité de son entreprise. Car la plus grosse menace vient de l'intérieur. Voir http://www.swiftinst...
Cyber Insiders: A Board Issue | SWIFT Institute
 At the SWIFT Institute’s Cyber Security in the Financial Industry conference on 19 November 2014, Chris Hurran, OBE, Senior Associate Fellow of the Institute for Security and Resilience Studies at University College London, gave the keynote address....
GILLOT
et évidemment s'il est le CSO, il doit en mettre en place
SaaS Guru
#cloudavis Quelle est la prochaine étape de l’évolution de la sécurité dans le Cloud ?
Sylvain Moussé
La création d'un label européen de confiance accordé aux offreurs validé par une autorité indépendante
Cheops Technology
L'ANSSI travail sur ce sujet
RIBOT G
Le comportemental avec analyse de données massives
Agnieszka Bruyere
le developpement des APIs chez tous les cloud providers pour permettre le monitoring de sécurité par le client
Sylvain Moussé
@AgaBruyere Oui confiance ==> transparence
Nicolas Atger
Le sécurité gérée par un spécialiste en mode Cloud
Loic Simon [Cloud]
@Sylvainmousse pour quelle "sécurité" ? genre #cloudconfidence ou autre ?
Claude Riousset
L'Europe a besoin d'une synthèse forte et d'un rassemblement autour des différentes initiatives "sécurité", mais qui laisse de l'initiative tant aux acteurs du secteur public que du privé.
Sylvain Moussé
La sécurité des données imposera de créer un appareil législatif aussi puissant que celui qui régit la sécurité de l'espace aérien par exemple
Fedou Pierre
c est la securite par le Cloud pour le Cloud
Fedou Pierre
comme TRUSTEER ...
Loic Simon [Cloud]
- Moi je reste dans une certaine confusion sur ce que nous appelons sécurité... et qui est différent selon ce que chacun propose/vend !
Claude Riousset
Le danger actuel est la multitude d'initiatives louables, mais sans réelle gouvernance, ou tout du moins gouvernance visible, perçue par les clients, notamment....
RIBOT G
@Sylvainmousse Attention a ne pas trop legiféré c'est le mal actuel
Fedou Pierre
@loicsim c est pourquoi IBM a un framework
Loic Simon [Cloud]
@RIBOTG Absolutely ! Qui trop légifère mal etreint (la sécurité) !
Nicolas Atger
@loicsim La sécurité n'est jamais totale, le niveau de sécurité est lié aux risques
Cheops Technology
Les notions d'agrément, certification sont gages d'une bonne maîtrise de la Gouvernance de la sécurité
Fedou Pierre
@pfedou Trusteer est une solution de web fraud en Saas
Cheops Technology
Par exemple agrément Santé ou ISO27001
Sylvain Moussé
La loi c'est peut être mieux que toutes les exceptions gér"ées dans les contrats one to one
Claude Riousset
La sécurité est souvent perçue comme une contrainte associée avec un coût.... pas très vendeur... sauf si on engage le débat autour de la nécessaire CONFIANCE et TRANSPARENCE.
Loic Simon [Cloud]
En fait, le bon plan pour les offreurs, c'est apparemment de créer leur propre label ou certification, cf #cloudconfidence !
Fedou Pierre
@CheopsTechno label oui mais sans protectionnisme
RIBOT G
@Riousset Et la non-sécurité a un coût bien réel
GILLOT
il me semble que l'approche qui va s'étendre le plus est la mitigation du risque que représente la sécurité. là on ne parle plus de contrainte
Fedou Pierre
@loicsim https://ibm.biz/BdE8...
IBM IT Security Services - United States
Protect your enterprise from increasingly complex IT security threats with IT Security Services from IBM.
GILLOT
risque que représentent les attaques... (erreur)
RIBOT G
La confiance passe effectivement par la transparence ie l'audit régulier par organisme reconnu.