Surmonter le casse-tête de la conformité de la sécurité du cloud

Surmonter le casse-tête de la conformité de la sécurité du cloud

La demande croissante pour une agilité accrue des entreprises et des réductions de coûts liées à l’infrastructure et aux applications informatiques ne constitue pas un nouveau point à l’ordre du jour pour les cadres dirigeants. Il est toutefois resté un sujet prioritaire en 2018.

La conformité aux diverses réglementations et aux exigences de sécurité du cloud s’est développée au fur et à mesure que la technologie et l’assimilation du cloud progressent – bien que leur rythme ne soit pas le même, ce qui laisse aux entreprises une énigme difficile à résoudre. Cela est particulièrement pertinent lorsque les dirigeants envisagent des transformations de la sécurité dans le cloud et des activités.

Équilibrer les coûts et les avantages de la migration vers le cloud

Le partenariat entre IBM et Red Hat annoncé plus tôt cette année met en évidence une vision stratégique visant à apporter des changements transformationnels aux clients et à répondre à la demande de sécurité dans le cloud. Nous avons également assisté à des avancées technologiques sans précédent et à un nombre croissant de migrations de données et d’applications vers le cloud.

En général, ces migrations suivent une stratégie hybride ou multicouche. Le cloud hybride est défini comme une combinaison de services cloud déployés à la fois sur site et dans le cloud. Multicloud signifie l’utilisation de plusieurs fournisseurs de services de cloud computing dans un seul environnement hétérogène pour des applications, des logiciels ou une infrastructure.

Quelle que soit la stratégie, les migrations vers le cloud impliquent la transition et la gestion de traitements et de charges de travail étendus en dehors de l’infrastructure informatique traditionnelle, tout en répondant aux défis de sécurité et de conformité du cloud. Les services bancaires et financiers sont les principaux secteurs d’activité qui connaissent une concentration, une intensité et une complexité accrues de la réglementation. Dans ces secteurs, beaucoup poursuivent des stratégies commerciales innovantes qui déterminent les besoins d’infrastructures et d’applications critiques dans le cloud.

Le défi de la conformité réglementaire pour une telle innovation représente à la fois une opportunité et une préoccupation pour le C-suite et la salle de conseil. Les institutions financières doivent faire face à une augmentation spectaculaire des coûts tout en restant en phase avec les changements législatifs et réglementaires découlant de nombreux organismes de réglementation. Les organisations mondiales supportent encore plus de réglementations internationales et nationales.

Le coût de la conformité est souvent élevé, mais tout effort visant à réduire le personnel sans des améliorations démontrables et mesurables des processus de conformité et de la technologie pourrait être considéré négativement par les organismes de réglementation, les investisseurs et les actionnaires.

Répondre aux exigences de conformité de la sécurité du cloud

L’une des idées fausses les plus courantes chez les clients est qu’il sera complexe de passer au cloud avec des données détenues par plusieurs tiers sur des systèmes partagés. Selon nous, les services en Cloud peuvent être extrêmement sécurisés et constituent souvent une option plus stable que l’utilisation de l’infrastructure informatique interne existante. Cependant, certaines activités doivent être prises en compte pour satisfaire aux exigences de conformité réglementaires, telles que:

  • Déployer une surveillance continue des exigences de conformité au cloud technique et non technique. Cela devrait également inclure la gouvernance d’entreprise, la cybersécurité et les contrôles de conformité réglementaire;
  • Maintenir une source ou un cadre unifié d’informations sur la gouvernance, les risques et la conformité concernant l’utilisation des services en cloud;
  • Développer des tableaux de bord exécutifs et opérationnels pour fournir une visibilité sur les états de conformité au cloud;
  • Mise en œuvre de mécanismes d’alerte en temps réel pour les échecs de contrôle avec des livres de lecture définis sur la manière de réagir aux échecs de conformité de fournisseurs tiers; et
  • Garantir que vous pouvez synchroniser en permanence les nouveaux services et fonctionnalités cloud avec les exigences de conformité réglementaires.

Ces tâches à effectuer dans le domaine de la sécurité dans le cloud peuvent aider votre organisation à assumer la tâche apparemment décourageante de la migration vers le cloud, tout en restant sécurisée et conforme.

Guide pratique de la plate-forme en tant que service: Qu'est-ce que le PaaS? Pensez-vous que votre réseau est sécurisé ?