TOOLinux

Le journal du Libre

L’informatique, grand perdant dans la lutte pour la sécurité dans le cloud

jeudi 30 octobre 2014

C’est ce qui ressort d’une étude récente menée par Ponemon Institute à l’instigation de SafeNet, Inc., leader mondial de la protection des données. Plus de 1.800 professionnels de l’informatique et de la sécurité informatique du monde entier ont été interrogés dans le cadre de cette étude, intitulée « The Challenges of Cloud Information Governance : A Global Data Security Study ».

Bien que les organisations fassent de plus en plus de cloud computing, le personnel informatique éprouve des difficultés à gérer et sécuriser les données dans le cloud. L’étude révèle qu’à peine 38 % des organisations ont déterminé des rôles clairs et mis en place un point de contact unique pour la sécurisation des informations sensibles et confidentielles dans le cloud. En outre, il apparaît que 44 % des données professionnelles sont stockées dans un environnement cloud qui n’est pas géré par le département informatique. Et plus de deux tiers (71 %) des sondés déclarent qu’il est plus difficile de protéger des données sensibles dans le cloud avec les méthodes de sécurisation traditionnelles.

En moyenne, la moitié de tous les services cloud sont installés par d’autres départements que le département informatique. En outre, 44 % des données professionnelles sont stockées dans un environnement cloud qui n’est pas géré par le département informatique. Voilà pourquoi à peine 19 % des sondés sont totalement sûrs de tout savoir sur les applications, les plates-formes et les services d’infrastructure de cloud computing actuellement utilisés dans leur organisation.

Outre ce déficit de contrôle sur l’origine des services cloud, les avis pour savoir qui est véritablement responsable de la sécurité des données cloud sont partagés. 35 % des sondés déclarent que l’utilisateur et le fournisseur du cloud sont conjointement responsables. 33 % disent que la responsabilité revient à l’utilisateur du cloud et 32 % au fournisseur.

- Le rapport complet