Les risques de sécurité des utilisateurs finaux internes dans un environnement de cloud hybride

Vous pouvez mettre en œuvre tous les derniers contrôles de sécurité technique dans votre environnement de cloud hybride et encore face à des risques de sécurité si vos utilisateurs finaux internes ne possèdent pas une compréhension claire de leur rôle dans le maintien de l'environnement cloud sécurisé.

Les services en nuage offrent aux professionnels non-informatiques avec plus de contrôle sur leur environnement informatique que jamais. En conséquence, l'organisation bénéficie d'une plus grande efficacité, la flexibilité et la productivité. Cependant, il ya aussi une plus grande probabilité que l'utilisateur final peut avoir un impact sécurité si ils ne comprennent pas les conséquences de leurs actes.

Le nuage a aidé à apporter dans les mains de la non-IT professionnel. Il est facile, rapide et pas cher pour un utilisateur d'affaires de contracter avec un certain nombre de services de cloud computing. Et avec l'augmentation de l'utilisation des appareils mobiles, les utilisateurs peuvent facilement accéder et partager des données de l'entreprise où qu'ils se trouvent. L'équipe informatique ne tient plus tout le contrôle.




Cette démocratisation de l'informatique apporte avec elle le problème que les professionnels non-informatiques sont tout simplement pas conscients des risques que le cloud computing peut avoir. Cela ne veut pas leur pannes qu'ils ont jamais eu à penser à la sécurité informatique dans le passé. Certaines des raisons pour lesquelles comprennent:

  • Leurs interactions avec l'informatique en nuage sont la plupart du temps à travers différents SaaS (Software as a Service) programmes allant des applications de niveau entreprise comme journée de travail et Salesforce.com à des applications grand public comme Facebook, Flickr, Yelp, LinkedIn, et beaucoup d'autres. Les utilisateurs de ces offres SaaS prennent généralement pour acquis le complexe de sécurité qui est intégré dans chaque niveau de l'application.

  • Les employés sont utilisés pour l'acquisition de ressources informatiques de l'équipe informatique. L'équipe informatique est évidemment bien conscient des risques de sécurité et suit les meilleures pratiques pour des choses comme la configuration des systèmes, la maintenance des logiciels, et le contrôle d'accès.

  • La puissance de calcul que les équipes traditionnellement acquis à partir IT étaient d'un centre de données interne qui a fortes mesures de sécurité en place.

La réalité est que les équipes non-IT en général ne savent pas pourquoi le centre de données est sécurisé, et ne ont jamais soigné - tout ce qu'ils ont besoin de savoir est qu'il “ n ° 148 œuvres. Ils ne réalisent pas que la plupart des technologies impliquées dans la fabrication du centre sécurisé de données ne sont pas construits en machines virtuelles de cloud public de base. En fait, certains fournisseurs de cloud computing, il est très clair dans leur SLA que les utilisateurs sont entièrement responsables de sécurisation de leur environnement de cloud.

Les mesures de sécurité prises par le département informatique peut facilement être compromis par bien intentionnés utilisateurs professionnels qui ne comprennent pas les meilleures pratiques pour le maintien de la sécurité dans les environnements de cloud computing. Par exemple, le partage de mots de passe pour une application SaaS est une pratique courante dans certaines entreprises et peut conduire à obtenir des renseignements de se retrouver dans de mauvaises mains.


» » » » Les risques de sécurité des utilisateurs finaux internes dans un environnement de cloud hybride