le cloud

L’audit de fichiers dans le cloud

Avec la transformation numérique, les entreprises ont vu leurs applications et fichiers critiques déplacés vers le cloud. Le partage facile de documents et l’intégration avec d’autres services de cloud tels que les emails permet d’améliorer la productivité ce qui a donc rendu essentielle l’adoption de services de fichiers basés sur le cloud.

Cependant, ce changement ne vient pas sans défi. Le changement de lieu ne diminue pas le besoin de l’organisation de vérifier l’accès aux données et leur utilisation. Les audits de sécurité fréquents, les mandats de conformité et les réglementations gouvernementales requièrent tous une capacité à vérifier et à démontrer que les données critiques, sensibles et protégées sont correctement consultées et utilisées, quel que soit l’endroit où se trouvent les données.

Quels sont les défis de l’audit de fichiers dans le cloud ?

Lorsque vous décidez de déplacer des services de fichiers locaux vers le cloud, vous devez faire face à trois défis:

  1. Manque de visibilité – Étant donné que les services de fichiers sont gérés par un tiers, le service informatique est peu en mesure de voir comment le service est utilisé et s’il est approprié et conforme aux exigences de l’organisation et aux mandats externes.
  2. Manque de contrôle – Ceux qui créent le service de fichiers en ligne fournissent généralement des contrôles informatiques de base, mais ne fournissent pas nécessairement aux équipes informatiques les outils techniques dont ils ont besoin. Rappelez-vous que les fournisseurs de services cloud ont pour tâche de fournir le service, pas nécessairement de rendre la vie facile au service informatique.
  3. Absence de prise en compte de la gestion sur site – Même si les services de partage de fichiers disposent d’une certaine capacité d’audit, il n’y a que peu voire pas du tout d’intégration (de la part du fournisseur cloud) avec les fonctionnalités d’audit sur site.

Il est impératif que l’audit des fichiers réponde à chacun des défis ci-dessus. Avec le partage de fichiers basé sur le cloud, la possibilité de vol de données et de partage de données par erreur augmente considérablement, en particulier compte tenu de la quantité de contrôle confiée aux utilisateurs.

Comment mettre en place l’audit de fichier dans le cloud ?

Le problème des solutions de partage cloud axées sur les entreprises est le manque de capacité à associer des actions sur site et dans le cloud. Les organisations ont besoin d’une image complète des actions en cours – à la fois sur site et dans le cloud.

Quel que soit votre choix en matière d’audit, il vous faut 3 éléments:

  • Visibilité complète – que vous utilisiez une solution SIEM pour consolider les données sur site ou dans le cloud ou que vous utilisiez une solution d’audit de fichiers qui traite déjà les deux environnements simultanément, vous avez besoin de quelque chose en place qui vous donne une visibilité sur l’ensemble de votre environnement de fichiers.
  • Intégration de chaque service Cloud: l’entreprise moyenne utilise une multitude de services cloud. Cela signifie qu’il est tout à fait possible d’avoir une partie de l’organisation utilisant, par exemple, Dropbox, et une autre utilisant OneDrive. Assurez-vous que chaque service de partage de cloud peut vous fournir les données d’audit dont vous avez besoin ou utiliser une solution prenant en charge tous les services en place.
  • Une vue intelligente – vous ne pouvez pas vous attendre à ce que les services cloud donnent un sens aux actions auditées pour vous. Vous constaterez peut-être qu’auditer des données du cloud peut être comme « chercher une aiguille dans une botte de foin », car les données d’audit des fichiers Windows restent après deux décennies. Assurez-vous d’avoir une solution ou un moyen interne pour normaliser et présenter intelligemment les données d’audit de manière à ce que les équipes informatiques et de sécurité puissent prendre des décisions avisées.

Faire de l’audit de fichiers dans le cloud une réalité

Si vos fichiers ne sont pas déjà dans le cloud, ils le seront bientôt. Les exigences en matière de conformité, de sécurité et de réponse aux incidents rendent nécessaire un audit des fichiers, que ce soit dans le cloud ou sur site. Les organisations doivent atteindre les mêmes niveaux de visibilité et de contrôle sur l’accès aux données de fichiers et leur utilisation dans le cloud que sur site.

En mettant en place une stratégie garantissant une vue unique et consolidée de toutes les activités des fichiers, dans le cloud et sur site, vous réduisez les risques associés à l’autorisation des utilisateurs d’accéder à tout moment, en tout lieu et de n’importe quel appareil aux fichiers du cloud. Découvrez comment FileAudit peut désormais étendre l’audit des fichiers aux données stockées sur les principales plates-formes cloud. Obtenez rapidement des informations clés sur l’accès et l’utilisation des données stockées dans l’environnement cloud et sur site.

Devenez bêta testeur pour FileAudit sur les principales plateformes cloud OneDrive, Box and Dropbox en cliquant ici.

Au sujet de l'auteur
Auteur Extérieur.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.