Le Blog Amazon Web Services
Sécurisez les données de l’entreprise : enjeux et solutions
Les données ont toujours été un enjeu majeur pour l’entreprise. Qu’elles soient destinées à un usage juridique, à l’analyse marketing ou encore aux bilans annuels, ces données doivent, en plus d’être stockées de manière accessible, être hébergées de manière sécurisée. Pour assurer une véritable tranquillité d’esprit aux DSI et à leur direction générale, quelques règles sont importantes. Voici notamment 4 étapes à respecter dans une démarche de sécurisation.
1. Minimiser les risques externes
Inondation, incendie, vol sont quelques-unes des possibilités d’atteintes accidentelles ou malveillantes à l’intégrité des données de l’entreprise. S’en prémunir peut nécessiter des investissements lourds et coûteux. C’est pourquoi, la place à réserver aux systèmes de stockage, à la surveillance, et à la protection des lieux sensibles, où les données sont stockées, doit être au cœur de vos réflexions. Choisir le bon fournisseur apportera la tranquillité d’esprit indispensable à la bonne conduite de vos activités. Il est donc important de s’enquérir auprès de ce dernier des conditions et services inclus dans sa prestation, et du lieu où seront stockées vos données.
Ainsi, pour les données ultra-sensibles qui doivent être tout particulièrement protégées, telles que des informations de paiements sécurisés de vos clients, il existe des certifications qui apportent une sécurité supplémentaire, comme PCI DSS (Payment Card Industry Data Security Standard), ou des normes internationales comme ISO 27001 / ISO 27018. AWS respecte ces normes et est certifié par des organismes tiers indépendants. Ce niveau de sécurité s’applique de manière uniforme à l’ensemble des clients AWS.
2. Supprimer les risques internes
Il serait faux de penser que la menace qui pèse sur vos données est uniquement de nature externe. De nombreux dangers sont internes à l’entreprise, à commencer par les comportements des collaborateurs eux-mêmes ou des sous-traitants. Les pertes de données ou intrusions ont souvent pour origine des négligences internes, c’est pourquoi il est judicieux de sensibiliser périodiquement les ressources humaines de votre entreprise à ce problème.
Au delà des comportements, une gestion défaillante, des dysfonctionnements matériels, des bugs, une contamination des données (virus, malware, etc.), ou ce que l’on nomme désormais les APT (Menaces Persistantes Avancées), s’inscrivent inévitablement dans le processus de vie des données lorsqu’elles sont négligées. Puisqu’il est insuffisant d’obtenir des collaborateurs un comportement optimal en matière de sécurité, il convient de choisir là encore un prestataire offrant des solutions pour automatiser un certain nombre de tâches liées à la protection des données.
3. Assurer la durabilité des données en ligne
Autrefois, lorsque les données étaient essentiellement stockées dans l’entreprise qui les avait générées, leur pérennité était dépendante de celle du support et de sa gestion dans le temps. Aucun support n’étant à même de garantir une pérennité à très long terme, la logique a vite imposé une redondance des sauvegardes et des stockages, qui plus est, sur des sites différents et suffisamment éloignés pour ne pas risquer de subir les mêmes dommages au même moment.
La problématique est aujourd’hui bien différente, notamment avec l’avènement du Cloud, le développement des réseaux et leur sécurisation. Ces avancées technologiques permettent par exemple à des fournisseurs tels qu’AWS de proposer une durabilité pour les données de 99.999999999%, grâce à des mécanismes de redondance et de réplication sur plusieurs sites. Il y a probablement plus de risques qu’une météorite s’abatte sur votre disque dur, et à coup sûr beaucoup plus que l’un de vos collaborateurs laisse trainer un post-it avec le code d’accès à vos données.
4. S’appuyer sur les avantages du Cloud
Comme que nous venons de l’évoquer, le Cloud est une révolution et un atout majeur dans la problématique du stockage. La plupart des risques évoqués dans la première partie de cet article trouvent une réponse simple et pertinente dans le Cloud computing. Voici quelques-uns des avantages apportés :
1) Votre projet est accompagné
AWS propose à la fois un accompagnement en France ainsi qu’un support en ligne intégré et disponible 24/24. Cet accompagnement concerne aussi bien la partie purement technique, qui reste du ressort des DSI et des ingénieurs, mais aussi et surtout des conseils d’usage et des bonnes pratiques destinés à l’ensemble des acteurs du SI. C’est un double avantage, permettant notamment de sensibiliser les utilisateurs pour minimiser les risques internes, comme nous le signalions au point 2. Par exemple, vous pourrez découvrir comment avoir un contrôle total sur les politiques IAM (Identity and Access Management), l’une des « bonnes pratiques » mise en avant par AWS en matière de sécurisation des données et de gestion des permissions d’accès.
De plus, les mises à jours concernent aussi l’infrastructure matérielle et logicielle, qui évoluera de manière transparente dans un environnement Cloud, chose souvent difficile et coûteuse à réaliser en interne.
2) Vous maîtrisez les backups
Même si le Cloud peut inquiéter certains managers informatiques par crainte d’une perte de contrôle sur les données et les procédures, il n’en est rien dans les faits. Un prestataire de haut niveau vous laissera toujours la maîtrise des sauvegardes et de leur fréquence. Vous continuerez aussi à maîtriser le lien entre l’environnement informatique interne de votre entreprise et l’infrastructure de stockage. Par exemple, l’offre de bases de données opérées Amazon RDS (Relational Database Service) propose des backups automatiques avec une durée de rétention de 1 à 35 jours.
3) Une solution dédiée au stockage durable
Le Cloud est une solution très pertinente pour les données utilisées fréquemment permettant leur sauvegarde en temps réel. Mais il reste également adapté aux données utilisées moins fréquemment, voire non utilisées mais que l’on souhaite conserver. AWS propose de « geler » ces données, avec son service Amazon Glacier, pour les conserver de manière sécurisée et fiable tout en permettant d’y accéder en quelques heures si besoin.
4) PRA : Plan de Reprise d’Activité
On ne peut pas toujours éviter un sinistre, en tout cas, il est judicieux de l’anticiper.
Vous pouvez aussi utiliser le Cloud pour permettre une reprise après sinistre plus rapide de votre système informatique, sans engager de dépenses d’infrastructure impliquant un deuxième site physique. AWS prend en charge de nombreux scénarii de reprise après sinistre, allant des environnements « de veille », évolutifs à tout moment, aux environnements « de secours » qui permettent un basculement rapide.
5) Des prix sans cesse ajustés
Enfin, et c’est l’un des avantages importants du Cloud, quel que soit son usage, stocker vos données dans le Cloud permet le paiement à l’utilisation. De plus AWS investit et innove constamment pour rendre ses offres plus riches et plus efficaces, ce qui se traduit par des économies d’échelles et des baisses de prix (AWS a ainsi baissé ses prix à 51 occasions dans les dix dernières années !)
Si le stockage sécurisé fait partie de vos problématiques, nous vous invitons à découvrir tous les avantages des solutions AWS.