cloudavis

Cloud et sécurité
Cloud, une opportunité pour améliorer la sécurité du SI ?
   9 years ago
#cloudavisCloud hybrideChoix pragmatique ou raisonné ?
SaaS Guru
#cloudavis 2ème question : Qu’est ce que tout utilisateur du Cloud devrait faire pour s’assurer que ces données sont en sécurité?
Juliette Macret
les crypter logiquement ou physiquement si elles sont critiques
Loic Simon [Cloud]
Prier le ciel pour que SES données soient en sécurité, comme celles de Sony !
fabien grosjean
on crypte les Disques Physiquement et les données
Fedou Pierre
et faire des back up
Agnieszka Bruyere
s'assurer que les options de sécurité (de partage de données) sont activées
Philippe WOJCIK
C'est plutot au DSI de bien choisir des offres de CLOUD, en décliner une offre de service pour ces utilisateurs . Il doit assumer le contenu du contrat sur lequel il s'engage et s'assurer que ces données sont bien sauvegarder, chiffrer..
fabien grosjean
L'important egalement est de prevoir les solutions de backup et de Storage necessaires en cas de corruption des données
Cheops Technology
le chiffrement est une bonne réponse pour assurer et garantir la protection des données si et seulement si les clés de chiffrement/déchiffrement sont gérée par le client.
Loic Simon [Cloud]
- demander leur point de vue à Snowden et aux hackers nord coréens ou thailandais (ou touristes en Thailande!).
Nicolas Atger
@loicsim Et oui, cela n'arrive pas qu'aux autres
Claude Riousset
Question simple à poser: Les politiques de sécurité sont-elles écrites et consultables ?
Loic Simon [Cloud]
- Partir du principe que rien ne sera vraiment en sécurité et donc, n'avoir rien de secret, faire tout en totale transparence, en mode "open" pour tout !
Juliette Macret
sécurité des appli, des données, des infras et des accès !
Club Cloud
la technologie ne peut pas tout, mais il existe des outils intéressants : http://thoughtsonclo...
Des solutions pour la sécurité du Cloud
IBM a annoncé début novembre le premier portefeuille de solutions de sécurité intelligente pour protéger les utilisateurs, les données et les applications dans le Cloud. Elaboré grâce aux investissements réalisés par IBM dans le Cloud, les logiciels ...
Claude Riousset
Autre question versus transparence: Quels sont les indicateurs disponibles et publiés relatifs à la sécurité ?
Agnieszka Bruyere
ensuite c'est une question de confiance aux fournisseurs du cloud avec les mesures techniques qu'ils mettent en place pour assurer l'étancheité des données et leur protection
Claude Riousset
@AgaBruyere Cette confiance peut s'acquérir via des normes comme ISO 27018, ou "Trusted cloud" et avec des audits si nécessaire.
Philippe WOJCIK
CLOUD public = 0 info sur les niveaux des solutions de sécurité, gamme ou technologie utilisée
Agnieszka Bruyere
@Riousset c'est une excellente question: les indicateurs sont souvents très techniques: le nombre d'incidents, l'impact etc...
GILLOT
Si c'est un employé d'une entreprise, il devrait déjà s'assurer des procédures de sécurité de son entreprise. Car la plus grosse menace vient de l'intérieur. Voir http://www.swiftinst...
Cyber Insiders: A Board Issue | SWIFT Institute
 At the SWIFT Institute’s Cyber Security in the Financial Industry conference on 19 November 2014, Chris Hurran, OBE, Senior Associate Fellow of the Institute for Security and Resilience Studies at University College London, gave the keynote address....
GILLOT
et évidemment s'il est le CSO, il doit en mettre en place
Loic Simon [Cloud]
Comment doit s'organiser la sécurité du SI dans une environnement multi Cloud (cloud hybride, cloud dynamique...) ?
RIBOT G
S'il y a du privé la classification des données est un préalable
RIBOT G
Après revenons en aux classiques Integrité, confidentialité, disponibilité, conformité pour classer
RIBOT G
L'objectif est de savoir quel est le risque et comment on le gère aux mieux. Parfois c'est moins risqué dans le cloud
Nicolas Atger
@RIBOTG C'est un point crutial, mais combien d'entreprise sont capables d'évaluer et chiffrer le risque?
RIBOT G
Quand en interne, la securité est difficile à mettre en place
RIBOT G
Que se passe-t-il si mes données ont un soucis d'intégrité, quel est le cout, la probabilité et ets-ce que je fais mieux en interne ?
RIBOT G
Est-ce que ma connexion vers le cloud est sécurisée en adéquation avec mon cas d'usage ?
Nicolas Atger
@RIBOTG et que l'existant est en silos et en strates successives laissant de multiples accès possibles aux attaquants
RIBOT G
Avec tellement de complexité que le jeu est de la contourner
RIBOT G
@NicolasAtger Parfois des engagements externes sont meilleurs
RIBOT G
la difficulté avec l'hybride est plus d'avoir une vision centralisée des alertes securite
IBM Cloud France
Nous attendons vos questions et points de vue ! Chat Cloud et Sécurité maintenant. Connectez-vous !
SaaS Guru
#cloudavis Y a t'il des risques réels liés à l'utilisation de solutions dans le Cloud ?
Fedou Pierre
oui mais IBM security a les solutions
Nicolas Atger
Exemple un resp commercial quitte la société mais a toujours un accès au CRM en SaaS: il faut gérer les accès et les autorisations
Fedou Pierre
l utilisateur du cloud doit definir ses regles de securite neanmoins
Loic Simon [Cloud]
- Ah, super, dites-nous en plus bien sûr !
Juliette Macret
il n'y a pas de risque si tu appliques la politique de sécurité de l'entreprise et dans le cloud IBM tu peux
Nicolas Atger
Autre exemple connection depuis un smartphone depuis un pays à risque ou l'entreprise n'est pas présente, etc...
Philippe WOJCIK
en effet penser à la réversibilité d'un contrat ou sortie d'un collaborateur, effacement données, suppression accès
Claude Riousset
Oui, si la transparence en matière de sécurité n'est pas effective... et pro-active vers les clients des services cloud.
Nicolas Atger
Pour rester sur l'accès, quid du PC qui se connecte de Londre et le smartphone de Rome pour le même utilisateur?
Claude Riousset
Manque de transparence et confiance sont les deux facteurs de blocage actuels. http://epp.eurostat....
Juliette Macret
niveau de maturité du prestataire mais aussi niveau d'exigence du client. Au prestataire de conseiller et d'adapter
Cheops Technology
Tout a fait d'accord il s'agit d'un travail conjoint entre le Client et le prestataire afin de bien définir le périmètre dès le début du contrat
Thierry Bayon
Y a t'il des risques réels liés à l'utilisation de solutions dans le Cloud ?
RIBOT G
La localisation des sauvegardes, pour les données personnelles et leur persistence ?
Philippe WOJCIK
identifier les risques liés à l'hébergement, l'accès aux données par le Cloud provider
RIBOT G
@PhilippeWOJCIK Et les acces externes au DC couvert part des normes succédants au SAS70
RIBOT G
Les technologies de mutualisation qui isolent ou non les serveurs clients
Cheops Technology
Les risques sont identiques à ceux d'un SI local.
RIBOT G
Dans la mutualisation, qui est vraiment le plus du cloud : permettant plus d'elasticite. La mutualisation est faite avec d'autres clients
Club Cloud
un article avec de nombreux liens, et quelques réponses http://thoughtsonclo...
5 problématiques Cloud : la sécurité
Un article récent le rappelait opportunément (1) : les DSI font globalement confiance au Cloud en matière de sécurité. Mais ils sont beaucoup plus sceptiques sur les usages qu'en font les employés de leurs entreprises. Ainsi, \'...50 % des DSI contac...