Les directions des entreprises n’hésitent plus à confier leur informatique au cloud, un ensemble diffus et partagé de logiciels et de réseaux. Les éditeurs spécialisés se sont adaptés à la taille et aux impératifs de sécurité de leurs clients.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Kroll Ontrack, leader sur le marché de la récupération de données, de la recherche d’informations et de preuves informatiques, dévoile 5 conseils à appliquer après avoir subi une perte de données en environnement virtuel. Via Intelligence Economique, Investigations Numériques et Veille Informationnelle
Stéphane NEREAU's insight:
Ces spécialistes de la virtualisation ont partagé leurs recommandations en cas de perte de données sur un système virtuel : 
|
Scoop.it!
L’ISO va publier très prochainement la norme ISO/CEI 27018 de bonnes pratiques pour la protection des données personnelles dans les services de Cloud Computing. Via Frederic GOUTH
Stéphane NEREAU's insight:
Protection des données personnelles et respect de la vie privée sont deux aspects cruciaux pour établir la confiance dans les services de Cloud et favoriser leur développement. Comme le souligne Jean-François Audenard dans son article les recommandations de la CNIL pour aller dans le cloud : « une entreprise qui utilise un service de Cloud Computing reste responsable des traitements : cela veut dire que l’entreprise doit s’assurer que son prestataire lui permettra de respecter ses obligations au regard de la loi informatique et libertés, notamment en termes d’information des personnes concernées, d’encadrement des transferts et de sécurité des données… »
|
Cerner ses besoins : S’agit-il d’améliorer les outils des collaborateurs ? On évaluera alors la performance de ceux disponibles en SaaS par rapport aux logiciels traditionnels. Est-il prévu de mener un projet de développement ponctuel ? On louera alors des capacités PaaS. Les infrastructures se révèlent-elles anciennes ou insuffisantes ? Il sera alors judicieux d’envisager le passage au cloud public (IaaS) ou privé.
Choisir sa sécurité : Selon le degré souhaité, on optera plutôt pour des infrastructures traditionnelles « On Premise » (sur site), un cloud privé interne, un cloud privé externalisé, ou le cloud public. Pour les clouds externes, des normes de sécurité existent (ISO 27 000).
Sélectionner son data center : Pour échapper au Patriot Act, mieux vaut éviter les data centers américains. A moins que les données ne soient pas jugées confidentielles.
Déterminer les droits d’accès : Il s’agit moins de sécuriser les réseaux informatiques internes que de gérer les droits d’accès de chacun aux différentes applications. Exactement comme le contrôle d’accès physique : tous les locaux d’une entreprise ne sont pas forcément accessibles à tous.
Contrôler ses connexions : Bien dimensionner ses accès au réseau est indispensable. Pour les petites entreprises, cela signifie souvent passer à la fibre optique.
Veiller à la réversibilité : L’entreprise doit, par contrat, prévoir de pouvoir rapatrier les données la concernant en cas de changement de fournisseur ou de faillite de ce dernier.