Avant de migrer — comme tout un chacun — vers le Cloud, vous devriez vous assurer que certains points sécurité soient très clairs avec le CSP (Cloud Service Provider) que vous choisissez.
Bien que les plates-formes soient de plus en plus solides et les attentes des clients de plus en plus élevées, choisir un fournisseur doit se faire sur un minimum de critères sécurité, qui sont :
Centralisation des données : afin de réduire la surface exposée aux attaques. Cela permet également de concentrer le spectre des mesures de sécurité et de chiffrement.
Écosystème SSI : une seule méthode de SSI n’est pas suffisante. Votre fournisseur de Cloud doit vous proposer un arsenal : DLP, SIEM, outils de gestion de la mobilité…
Normes ISO : Internet n’est plus une zone de non-droit. De nombreuses normes et labels sont là pour vous offrir des garanties. Les normes ISO 27001 et ISO 27018 sont à ce jour les standards en matière de protection des données et des informations personnelles.
Droits de gouvernance : assurez-vous que l’administrateur principal de votre compte Cloud (le DSI par exemple) ait des droits d’accès, d’édition et de suppression illimitées. Il doit pouvoir gérer l’utilisation et la suppression de vos informations en tout temps.
« Privacy by design » : assurez-vous que la politique de confidentialité de votre fournisseur soit transparente, claire, solide et verrouillée quant à l’utilisation de vos données.
THEDATASAFE est un fournisseur de Cloud Suisse qui offre des garanties de sécurité élevées et une exigence digne de tout prestataire de SaaS, un outil flexible et transparent au service de ses clients.
Comments