Comme nous l’avons déjà affirmé, la sécurité demeure la principale préoccupation citée par nos clients actuels et potentiels en matière de transfert vers le nuage. Je travaille dans le secteur de l’assurance et la sécurité du nuage propre à ce domaine s’avère un sujet particulièrement critique, compte tenu de la quantité de renseignements sensibles que les fournisseurs doivent protéger. La perception générale est que l’informatique en nuage n’offre pas le même niveau de sécurité que le modèle d’hébergement standard.

Toutefois, ce n’est pas le cas. En réalité, les solutions en nuage peuvent réduire les risques liés à la sécurité. Comme nous l’avons expliqué et démontré à nos clients, nous réduisons les risques notamment au moyen de :

• la planification de la sécurité dès le départ grâce à l’intégration de diverses méthodes, telles que le cryptage en cours de transfert qui assure des connexions sécuritaires;
• la mise en place de processus bien définis, jusqu’au niveau de la séparation des tâches, afin de s’assurer que personne ne puisse contourner le modèle, éliminant ainsi les « portes de service »;
• l’offre de services de sécurité fédérés qui isolent les données, lesquelles ne peuvent être reconstituées en cas de piratage, et effectuent des vérifications des répertoires afin de contrôler les droits d’accès à l’information de manière continue;
• l’utilisation d’une gestion solide des identités et des accès (consultez notre billet de blogue : Essentiel : expertise en gestion des identités et des accès de votre fournisseur de services en nuage);
• l’utilisation de processus reproductibles et de modèles définis de fournisseurs qui ont su offrir avec succès des ententes d’informatique en nuage sécuritaires.

Les assureurs, ainsi que les organisations similaires, doivent tirer parti des nuages privés, où les données demeurent entièrement segmentées pour assurer un niveau accru de sécurité du nuage.

Il est essentiel de distinguer les perceptions de la réalité et de parler à vos fournisseurs potentiels de leur modèle de sécurité en nuage. Cela vous permettra de tirer profit du nuage en améliorant votre flexibilité et vos coûts, tout en demeurant sécuritaire.