Oh merde! Êtes-vous en train de dire sérieusement que je pourrais perdre toutes mes données dans le cloud ?

La plupart d’entre nous conviendraient probablement que le cloud s’est avéré être une aubaine pour l’informatique d’entreprise. Mais sommes-nous devenus trop confiants dans le « cloud » et maintenant trop confiants dans les systèmes cloud que nous utilisons ? Pensez-vous que vos données sont en sécurité et que les données ne peuvent jamais être perdues car elles sont « sauvegardées » ? Cette confiance n’est peut-être pas au bon endroit, et les propriétaires d’entreprise devraient faire pression sur leur fournisseur de cloud pour obtenir plus de détails.

Permettez-moi de partager avec vous une petite histoire de nuage qui devrait vous faire peur.

Récemment, un client nous a envoyé un e-mail en nous demandant : « Existe-t-il un moyen de sauvegarder régulièrement nos données ERP basées sur le cloud afin que nous puissions accéder et utiliser les informations si le fournisseur de cloud a déjà rencontré des problèmes ? » Nous avons répondu : « Non, pas vraiment. et a demandé, “Pourquoi demandez-vous?”

Malheureusement, l’ERP du client venait de fermer un jour et le fournisseur de cloud était silencieux sur la cause de la panne. Après plusieurs jours d’indisponibilité (imaginez-vous que votre système d’entreprise principal soit OUVERT pendant des JOURS ?), le fournisseur laisse son clients savoir que Avait été attaqué par un ransomware ! Tl’attaque a fait tomber leur plate-forme cloud, et il y aurait perte de données pour tout le monde leur les clients.

De toute évidence, la sauvegarde et la sécurité du fournisseur de cloud n’étaient pas à la hauteur, et ses clients en paient le prix. Je soupçonne que le fournisseur de cloud n’était PAS conforme au NIST, comme nous le recommandons à tous nos clients.

Vous pensez peut-être que vous n’utilisez pas de système ERP, ce n’est donc pas grave. Peut-être, mais il est fort probable que vous utilisiez un produit Microsoft basé sur le cloud comme Office 365. Oui, Office 365 dispose d’une sauvegarde, mais vos « données » sont-elles en sécurité simplement parce qu’elles sont dans le cloud ? Pas du tout car vos données sont aussi sécurisées que vos mots de passe. Les utilisateurs sont connus pour sélectionner, partager et réutiliser les e-mails et les mots de passe de l’entreprise. Si vous vous fiez uniquement aux mots de passe, vos données et vos systèmes cloud ne sont PAS du tout sécurisés. Si un pirate informatique accède à un compte utilisateur, il peut potentiellement obtenir un accès administrateur et contrôler vos systèmes et vos données avec un ransomware, ce qui nous ramène à notre histoire sur les sauvegardes.

La morale de l’histoire est de poser des questions à votre fournisseur de cloud sur votre sécurité et vos sauvegardes avant que quelque chose de grave ne se produise. Si vous supprimez par erreur un e-mail ou un fichier dans vos applications cloud, vous pouvez le récupérer assez facilement. Heureusement, vous pouvez protéger votre compte avec une authentification multifacteur et pour Office 365, heureusement, ajoutez qu’il existe plusieurs fournisseurs de sauvegarde tiers pour la redondance. Avec les sauvegardes, vous pouvez récupérer rapidement de grandes quantités de données et reprendre vos activités presque immédiatement.

Mais, si toutes vos données sont cryptées par un ransomware, vous êtes dans un monde de douleur. Il n’y a pas de moyen facile de récupérer les données d’un ransomware en dehors du paiement de la rançon et c’est un

Proposition terrifiante.

QUELLES QUESTIONS LES PROPRIÉTAIRES D’ENTREPRISE DEVRAIENT-IL POSER AUX FOURNISSEURS DE CLOUD POUR LEUR FAIRE CONFIANCE DE FAÇON CRÉDIBLE ?

  • Demandez-leur de la documentation sur leurs procédures de sécurité et de sauvegarde. Tous les fournisseurs de cloud doivent avoir quelque chose à offrir à leurs clients.
  • Demandez-leur directement : « Puis-je sauvegarder mes données moi-même en tant que redondance en cas de panne du côté du fournisseur ? »
  • Avez-vous déjà eu un incident de sécurité qui a fait tomber votre plate-forme ou subi une perte de données ? Demandez des détails sur ce qui s’est passé, comment ils ont récupéré et ce qu’ils ont appris.
  • Quelles sont vos protections contre une épidémie de ransomware ?

Plus vous en savez, mieux vous pouvez vous préparer. Creusez plus profondément !

Leave a Comment