Cloud computing : les entreprises doivent mieux mesurer les enjeux liés à la sécurité

Cloud

Selon Forrester, les entreprises désireuses de se tourner vers des services de cloud computing doivent s’assurer que toutes leurs données « en nuage » seront intégralement protégées.

Selon une étude du cabinet Forrester Research, les utilisateurs d’une infrastructure en mode cloud computing ont besoin de davantage assurer la sécurité et l’intégrité de leurs données.

Les entreprises abordent le virage de l' »informatique en nuage » sans amorcer une véritable réflexion sur la sécurisation de leurs données en ligne, leur conformité, ou sur les problèmes liés à la protection de la propriété intellectuelle. Le rapport de Forrester souligne que les organisations intéressées par ce type de fonctionnement doivent, en premier lieu, bien analyser tous les enjeux liés à la sécurité dans le cloud computing.

« Même si le cloud computing peut apporter de nombreux avantages aux entreprises, celles-ci ne doivent pas sauter dans ce train sans un cahier des charges précis et une compréhension claire de ce que requiert ce type de technologie en matière de sécurisation des données privées », suggère Chenxi Wang, analyste pour Forrester Research. Et d’ajouter : « Les utilisateurs de services en mode cloud ne devraient pas automatiquement faire confiance aux hébergeurs et aux fournisseurs de ce type d’infrastructures sur le Net en matière de sécurité ».

Evaluer les compétences de son fournisseur en matière de sécurisation des données

L’étude recommande aux organisations de mettre au point un rapport complet et légal concernant les règles de gouvernance pour leurs données et leurs évolutions possibles à l’extérieur de l’entreprise avant de souscrire à des offres de cloud computing.

Les fournisseurs de ces types de service ont également besoin d’examiner attentivement de quelles façons ils se proposent de garantir la sécurisation des données de leurs clients. Cela devrait non seulement concerner l’emplacement même de ces données, mais aussi le chiffrement des données stockées et comment celles-ci sont protégées contre toute forme d’intrusion. Le rapport suggère également que les entreprises prêtes à se lancer dans l’aventure du cloud computing devraient demander l’avis d’un tiers pour évaluer les procédures de sécurité mises au point par un fournisseur, à l’image des services offerts par Hyperic ou Hewlett-Packard.

« A cette fin, nous avons besoin d’une industrie basée sur des standards ouverts et de plus d’interopérabilité », précise Chenxi Wang. « Une approche basée sur des normes définies devrait permettre aux fournisseurs d’apporter de la flexibilité, de l’agilité et des offres de cloud computing étendues à la collaboration. Ce serait aussi plus facile pour les clients d’évaluer la valeur d’un fournisseur et d’avoir une confiance totale quant au processus de sécurisation des données mis en place ».

Selon une étude du cabinet Forrester Research, les utilisateurs d’une infrastructure en mode cloud computing ont besoin de davantage assurer la sécurité et l’intégrité de leurs données.

Les entreprises abordent le virage de l' »informatique en nuage » sans amorcer une véritable réflexion sur la sécurisation de leurs données en ligne, leur conformité, ou sur les problèmes liés à la protection de la propriété intellectuelle. Le rapport de Forrester souligne que les organisations intéressées par ce type de fonctionnement doivent, en premier lieu, bien analyser tous les enjeux liés à la sécurité dans le cloud computing.

« Même si le cloud computing peut apporter de nombreux avantages aux entreprises, celles-ci ne doivent pas sauter dans ce train sans un cahier des charges précis et une compréhension claire de ce que requiert ce type de technologie en matière de sécurisation des données privées », suggère Chenxi Wang, analyste pour Forrester Research. Et d’ajouter : « Les utilisateurs de services en mode cloud ne devraient pas automatiquement faire confiance aux hébergeurs et aux fournisseurs de ce type d’infrastructures sur le Net en matière de sécurité ».

Evaluer les compétences de son fournisseur en matière de sécurisation des données

L’étude recommande aux organisations de mettre au point un rapport complet et légal concernant les règles de gouvernance pour leurs données et leurs évolutions possibles à l’extérieur de l’entreprise avant de souscrire à des offres de cloud computing.

Les fournisseurs de ces types de service ont également besoin d’examiner attentivement de quelles façons ils se proposent de garantir la sécurisation des données de leurs clients. Cela devrait non seulement concerner l’emplacement même de ces données, mais aussi le chiffrement des données stockées et comment celles-ci sont protégées contre toute forme d’intrusion. Le rapport suggère également que les entreprises prêtes à se lancer dans l’aventure du cloud computing devraient demander l’avis d’un tiers pour évaluer les procédures de sécurité mises au point par un fournisseur, à l’image des services offerts par Hyperic ou Hewlett-Packard.

« A cette fin, nous avons besoin d’une industrie basée sur des standards ouverts et de plus d’interopérabilité », précise Chenxi Wang. « Une approche basée sur des normes définies devrait permettre aux fournisseurs d’apporter de la flexibilité, de l’agilité et des offres de cloud computing étendues à la collaboration. Ce serait aussi plus facile pour les clients d’évaluer la valeur d’un fournisseur et d’avoir une confiance totale quant au processus de sécurisation des données mis en place ».