L’une des principales raisons pour lesquelles les entreprises ont d’abord été découragées par les services cloud était le problème de sécurité. Et bien que de nombreux titres malveillants aient claironné les dangers des pirates informatiques et des fuites de données au cours de la dernière décennie, la vérité est plus nuancée.
Au fur et à mesure que les entreprises examinaient la technologie de plus près, elles ont réalisé qu’une solution cloud était en fait un moyen d’améliorer leur sécurité. Après tout, c’est ce que visaient les fournisseurs de services cloud en développant un modèle commercial fiable et digne de confiance. Aujourd’hui, des millions de personnes migrent leur entreprise vers le cloud, les dernières données du Cloud Industry Forum montrant que les taux d’adoption du cloud au Royaume-Uni sont de 84 % et continuent de croître.
Donc, que vous soyez nouveau dans le cloud ou non au fait Avec le jargon informatique inhérent aux discussions approfondies sur les logiciels d’entreprise, lisez la suite pour vous diriger rapidement vers le paradis du cloud d’entreprise.
Bujinkan (Divine Warrior Training Room) – Authentification à double facteur
L’une des nombreuses critiques des solutions cloud pour les consommateurs est qu’elles s’appuient sur un mot de passe et un nom d’utilisateur uniques pour contrôler l’accès. Nous utilisons ces services tous les jours – pensez à Facebook et Yahoo ! Mais avec les applications professionnelles, vous devez rechercher une authentification à double facteur, car les données professionnelles ont souvent beaucoup plus de valeur que vos données individuelles. C’est pourquoi les criminels cherchent désespérément à l’obtenir.
Certaines solutions cloud l’intègrent. Avec Microsoft Office 365, par exemple, vous bénéficiez d’une couche de sécurité supplémentaire, avec la possibilité d’ajouter une authentification à double facteur au processus de connexion. Pour accéder à vos données sur n’importe quel service d’authentification à double facteur, vous avez besoin du mot de passe et du nom d’utilisateur standard, et vous devez également fournir une preuve supplémentaire que vous êtes qui vous prétendez être. Sur un appareil mobile, le lecteur d’empreintes digitales peut être utilisé, ou sur un ordinateur de bureau, il peut s’agir d’un SMS avec un identifiant que vous entrez ensuite dans Office 365. Certains logiciels bancaires le font également, ce qui rend vos données beaucoup plus sécurisées. Considérez cela comme un point de départ avant d’apprendre les compétences de ninja vraiment impressionnantes.
Si vous avez besoin de Microsoft Office, vous pouvez le télécharger ici :
softwarekeep.com/download-microsoft-office-home-business-2013.html
Buyu (amis guerriers) – Sauvegarde régulière des données
À quoi servent des données qui ne sont même pas protégées contre la perte ? Une fois qu’il est dans le cloud, le fait est que parfois vous voulez le récupérer. Certains services proposent un service de sauvegarde et de restauration « gratuit » dans le cadre de l’ensemble de la solution. Avec Office 365 comme exemple, vous obtenez non seulement l’outil de collaboration évolutif adapté à votre analyse de rentabilisation, mais vos données sont également sauvegardées en continu et enregistrées à plusieurs emplacements sur le réseau Microsoft. Si vous supprimez accidentellement un fichier, il peut être restauré rapidement et facilement en quelques clics.
Tout service cloud devrait offrir cette fonctionnalité de sauvegarde. En fonction de votre solution, vous souhaiterez peut-être également un système complet de gestion des versions et de contrôle qui vous permette de voir qui a apporté quelles modifications, à quels fichiers et quand. Ces systèmes permettent de remonter facilement à un certain point de la vie d’un fichier pour corriger une erreur. Si quelque chose est écrasé ou supprimé dans ce fichier, vous pouvez facilement identifier où les erreurs ont été commises. Compétences ninja en effet.
Par extension, la sauvegarde doit pouvoir fonctionner comme une solution de reprise après sinistre. Si votre entreprise est touchée par des inondations, des incendies ou d’autres catastrophes naturelles, vous pouvez continuer à travailler avec vos fichiers sur Office 365, où que vous soyez dans le monde ou quel que soit l’appareil que vous choisissez. Vos données sont stockées en toute sécurité dans le centre de données Microsoft Office 365. Celles-ci sont automatiquement copiées dans d’autres centres de données de votre région. Ainsi, même si le centre de données Microsoft est concerné, il existe une autre copie disponible dans un emplacement secondaire sur lequel s’appuyer.
Dan (classe ceinture noire) – Toujours à jour
L’un des principaux domaines dans lesquels les entreprises s’exposent à des problèmes de sécurité est l’échec de la mise à jour avec les dernières versions du système d’exploitation de l’appareil ou de l’application qu’elles utilisent. Il est facile de comprendre pourquoi, alors que les activités quotidiennes de faire des affaires sont si onéreuses. Cependant, les pirates sont devenus de plus en plus sophistiqués et ciblent délibérément les entreprises qui utilisent des applications obsolètes ou non corrigées. Ils profitent des problèmes connus des systèmes pour accéder à vos données et à d’autres parties du réseau.
Avec les solutions cloud intelligentes comme Office 365, vous n’avez plus à vous soucier de la version du logiciel que vous utilisez, car il utilise automatiquement le logiciel le plus récent. Étant donné que les données restent sur le réseau Microsoft Office 365, vous êtes protégé contre d’autres exploits et problèmes sur votre périphérique d’affichage.
Ninjutsu (l’art martial du ninja) – Paramètres de confidentialité à tous les niveaux
Dans un système de partage de fichiers de bureau typique, vous êtes généralement autorisé à accéder aux fichiers d’une section, d’un projet ou d’un serveur particulier. Une fois que vous commencez à autoriser les utilisateurs externes à accéder aux projets, ce qui devient la norme dans la plupart des entreprises, la sécurité devient plus difficile à gérer.
Si vous donnez à vos utilisateurs externes l’accès à un serveur particulier, il est difficile de les empêcher de télécharger tout ce qu’ils trouvent sur ce serveur. De même, dans un projet, ils peuvent être en mesure de visualiser des fichiers qui ne doivent être visualisés que par des utilisateurs au niveau de la direction ou du responsable.
Choisissez une solution avec des paramètres variables dès le départ. Nous vous recommandons d’obtenir des paramètres de confidentialité et de sécurité qui peuvent descendre jusqu’au niveau du fichier. Vous pouvez alors décider exactement qui peut voir un fichier ou un projet particulier, et ces utilisateurs n’ont que cette vue et rien d’autre.
De plus, vous devriez voir la possibilité de rendre les fichiers consultables en fonction d’évaluations particulières au sein d’une entreprise ou d’empêcher tous les utilisateurs non internes d’accéder aux fichiers ou aux projets. Plus important encore, vous devriez pouvoir supprimer les droits de visionnage rapidement et facilement à la fin d’un projet.
Soke (grand maître) – Tout mettre ensemble
Une prise de conscience ninja de l’environnement cloud ne doit pas être comme marcher sur une corde raide ou tenir en équilibre un poignard sur votre nez. Il s’agit de rester vigilant, d’être conscient des menaces et des faiblesses possibles de vos processus et services, et de rester fort avec la sécurité adaptée à vos besoins. Dans le monde des arts martiaux, cela s’appelle zanshin, un état de conscience qui affiche un ninja.
Par Michael Frisby, directeur général de Cobweb Solutions au Royaume-Uni