Sécuriser les données en entreprise dans un monde sans pare-feu

Avant, les entreprises savaient où se trouvaient leurs données, qui y accédaient et par quel moyen. Sécuriser ses données était aussi simple que de construire un puissant pare-feu. Aujourd’hui elles n’en ont plus le contrôle.

Vos données peuvent être partout

Les collaborateurs stockent leurs présentations sur Dropbox ou des informations clients sur Salesforce, en parallèle de leurs données personnelles. Le Cloud personnel est devenu le pilier central de leurs vies digitales. Il ne faut pas oublier tout ce qui passe par le service Cloud : les photos partagées, les plans guidés par GPS ou encore les messages instantanés. Et les terminaux mobiles sont au cœur de ce système du Cloud, notamment les applications mobiles.

L’évolution et la popularité des services Cloud a rendu la sécurisation des données plus complexe qu’avant. En effet, il apparaît difficile pour un service IT de tracker les accès à des fichiers, à quel moment et à partir de quel terminal. L’entreprise est menacée à partir du moment où les collaborateurs sauvegardent leurs données sur leur Cloud personnel, même si elle leur impose de ne pas le faire.

Au delà des datacenters

La réalité est que, de nos jours, les données des entreprises se trouvent partout. Les datacenters ne sont plus l’unique lieu de sauvegarde des informations. En effet, elles sont dans :

  • Des infrastructures informatiques traditionnelles
  • Des services Cloud professionnels
  • Des services Cloud personnels

Le service informatique peut faire face aux deux premiers points mais le Cloud personnel reste leur plus gros challenge en termes de sécurité. La principale action de la plupart des services IT est de restreindre l’accès à ses outils mais ce n’est pas une solution en soi.

Les services aux particuliers utilisés par la quasi-totalité des collaborateurs

Pourquoi les collaborateurs utilisent leurs propres outils alors que le service informatique leur propose une alternative ? La réponse se trouve dans la  productivité. En effet, les collaborateurs privilégient leur productivité par rapport à la sécurité et ils ne prêtent donc pas attention aux solutions proposée par leur service informatique. Le fait est, également, qu’il n’y a pas un outil propre aux organisations étant donné que les utilisateurs n’ont pas des besoins et attentes similaires.

La sécurité des fichiers

Le service informatique doit être capable d’apporter une politique de sécurisation des données aux collaborateurs. Il existe, de nos jours, des solutions pour protéger les données d’entreprise stockées dans les services Cloud personnels. En effet, des avancées majeures permettent de séparer les contrôles de sécurité et le stockage de données afin qu’un document soit protégé à travers différents canaux. Les collaborateurs peuvent, par conséquent, gérer leur propre stockage sans compromettre la sécurité des données, même en utilisant Dropbox. 

L’inconvénient avec les solutions traditionnelles de sécurité est qu’elles lient sécurité et stockage. Cela implique la migration de documents professionnels vers une nouvelle plateforme de stockage des données pour renforcer la politique de sécurité. Le plus important à retenir dans cette approche est qu’elle ne résout pas le problème du Cloud personnel car les collaborateurs continueront, quoi qu’il arrive, à stocker leurs documents sur des services Cloud que le service informatique n’est pas en mesure de sécuriser.

Le potentiel de l’informatique mobile est de laisser les collaborateurs utiliser des outils qui leur semblent plus utiles en choisissant, eux-mêmes, leurs applications et leurs services Cloud. Les CIO veulent pouvoir maitriser la productivité sans créer de barrières, ce qui amène à dire oui au Cloud personnel !

Stockage / GPS