Sécurité cloud : McAfee déplore les largesses des entreprises

Alors que l’adoption d’une solution cloud convainc chaque jour de nouvelles entreprises aux quatre coins de la planète (aller plus loin en découvrant 9 bonnes raisons d’adopter une solution cloud), voilà que McAfee tire la sonnette d’alarme. Dans un rapport qu’elle publie, la firme américaine dénonce les pratiques de sécurité cloud peu convaincantes de nombreuses entreprises.

Les entreprises incapables d’assurer la sécurité cloud ?

Dans son rapport annuel sur la sécurité du cloud, McAfee ne fait pas dans la dentelle puisque la société américaine assure que si le cloud a connu un véritable boom, son adoption massive s’est faite au détriment de la sécurité. Elle rejoint ainsi le constat de Bitglass après une étude sur la sécurité cloud.

Au terme de son étude qui l’a vu analyser quelques 30 millions d’événements, McAfee démontre que les entreprises sont aujourd’hui dans la plupart des cas dans l’incapacité d’assumer la sécurité cloud.

Il faut dire que le plus souvent, elles ne semblent même pas être au courant des services cloud qu’elles utilisent. Le rapport de l’entreprise américaine montre effectivement qu’une société utiliserait en moyenne 1900 instances cloud alors qu’elle estime en utiliser une trentaine tout au plus.

Difficile donc d’imaginer mettre en œuvre des pratiques de sécurité cloud efficaces dans une telle situation…

Une mauvaise configuration du cloud, un problème trop fréquent

Parmi les principaux problèmes mis en lumière par l’étude réalisée par McAfee se trouve la mauvaise configuration du cloud et ce sont souvent les instances Amazon AWS S3 qui sont visées. Ceux qui les configurent auraient tendance à les configurer en « world read » commettant là une énorme erreur pour la sécurité cloud. En effet, une telle configuration peut ouvrir l’accès aux données à toutes celles et ceux qui connaissent l’adresse du bucket S3, une donnée pas trop complexe à découvrir pour des cybercriminels.

Un autre problème tiendrait aux comptes personnels des salariés qui, bien souvent, ne seraient pas sécurisés ou tout du moins mal sécurisés. A l’heure des violations de données qui affectent des millions de comptes utilisateurs, 92% des entreprises auraient au moins un identifiant en vente sur le marché noir. Autant dire que la plupart d’entre elles doivent s’attendre à être victime d’une compromission de comptes cloud dans les prochains mois ou années. Pour éviter de pâtir de tels problèmes, il peut être pertinent de solliciter un prestataire cloud de qualité qui saura être à vos côtés pour configurer vos services et vous éviter ainsi des erreurs lourdes de conséquences.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.