Selon une récente enquête de la Cloud Security Alliance, les problèmes de Cloud et les erreurs de configuration restent les principales causes des violations et des pannes, et 58 % des personnes interrogées se disent préoccupées par la sécurité dans le Cloud. Leurs inquiétudes sont fondées.
Presque tous les jours, nous voyons des exemples de données sensibles d’une entreprise se répandre à partir de nuages fuyants. Selon le Cloud and Threat Report de juillet 2021 de mon entreprise, « plus de 35 % de toutes les charges de travail sont exposées à l’Internet public dans AWS, Azure et GCP, avec des serveurs RDP – un vecteur d’infiltration populaire pour les attaquants – exposés dans 8,3 % des charges de travail ».
Le coeur du ciblage des défaillances de sécurité du cloud à leur racine est une évaluation des erreurs de configuration. Cependant, les organisations devraient faire davantage pour maintenir leur part du modèle de responsabilité partagée pour la sécurité du Cloud avec le partage de fichiers. Globalement, les nuages offrent deux types de partage de fichiers. Vous êtes probablement déjà familiarisé avec le partage de fichiers dans les applications SaaS (Software-as-a-Service). Il est tout aussi important de mentionner ici les objets de stockage dans les clouds IaaS (Infrastructure-as-a-Service) ou PaaS (Platform-as-a-Service), qui peuvent également être partagés. J’explorerais le partage IaaS/PaaS dans un article ultérieur ; pour l’instant, tournons notre attention vers SaaS.
Modifier les valeurs par défaut de partage de votre application SaaS
Les services de partage de fichiers SaaS (par exemple Microsoft OneDrive/SharePoint, Google Drive, Box, Dropbox) ont décidé de rendre le partage aussi simple que possible. Si Alice peut accéder à un fichier, alors dans presque tous les cas, elle est probablement capable de créer un lien de partage vers ce fichier et de l’envoyer à Bob – ou à n’importe qui d’autre dans le monde. Bob peut cliquer sur le lien et recevoir une forme d’accès au fichier.
Pourquoi les fournisseurs SaaS feraient-ils cela ? C’est probablement une décision commerciale de minimiser les frictions et de maximiser l’utilité. Les fournisseurs SaaS souhaitent encourager le plus d’engagement possible sur leurs plateformes. Ils souhaitent également limiter le nombre d’appels à leurs services d’assistance clientèle. Des raisons commerciales logiques expliquent ces choix, mais en même temps, ces choix créent des risques de sécurité pour les organisations qui utilisent ces applications.
Les applications SaaS regorgent d’informations sensibles (parfois littéralement). Le défi pour les entreprises consiste à concilier les exigences de partage facile avec les exigences de sécurisation des informations sensibles. La meilleure façon d’y parvenir est de modifier la configuration de partage par défaut de l’application.
Par exemple, dans Office 365, vous pouvez désactiver le partage avec des utilisateurs en dehors de votre organisation. Lorsque j’étais analyste chez Gartner, j’encourageais mes clients à désactiver complètement le partage externe pour OneDrive et à le désactiver individuellement pour tous les sites SharePoint, à l’exception de ceux expressément destinés à contenir du contenu échangé avec des participants externes. La raison pour laquelle le partage externe est limité à SharePoint est qu’il offre un meilleur contrôle et un meilleur suivi que OneDrive.
Bien sûr, lorsque vous faites cela, vous allez devoir éduquer les utilisateurs qui peuvent déjà avoir une certaine familiarité avec la plate-forme. Même s’ils utilisent la même application à la maison et qu’ils sont habitués à pouvoir partager librement des éléments, les instances d’entreprise d’applications SaaS communes ont besoin d’un plus grand contrôle placé autour du partage pour que l’organisation protège correctement les informations sensibles.
Autre Option Pour Surveiller Et Contrôler Le Partage De Fichiers
Les organisations qui ajoutent la gestion de la sécurité SaaS (Security Posture Management ou SSPM) à leur gamme d’outils de sécurité peuvent évaluer en permanence tous les nouveaux partages de fichiers pour s’assurer que ces derniers ne présentent pas d’informations sensibles, même les partages autorisés. C’est toujours bon de vérifier. Il est également utile de vérifier régulièrement quels utilisateurs ont accès à quels sites et de supprimer les habilitations qui ne sont plus nécessaires parce que, par exemple, le rôle d’une personne a changé.
Si vous désactivez le partage externe de tous les sites SharePoint par défaut, puis que vous créez une exception dans laquelle une personne peut placer du contenu dans un site qui autorise le partage externe, il est important d’effectuer une analyse continue pour vous assurer que les informations sensibles n’apparaissent pas dans le site partagé externe autorisé. À mesure que les « systèmes de partage » deviennent de plus en plus complexes (comme Microsoft Teams), il devient difficile de suivre le mouvement des informations sensibles. SSPM peut s’assurer que vos stratégies sont cohérentes dans toutes vos applications cloud.
BRAMS Partenariat avec le leader
Grâce à son expertise, BRAMS vous propose des solutions cloud leaders sur le marché et facturées à l’utilisation. Avec BRAMS, vous pouvez désormais libérer tout votre potentiel et vous concentrer sur ce qui compte le plus : Vos activités. Grâce à ses partenariats et sa collaboration avec les plus grands pionniers mondiaux du Cloud : Microsoft, Amazon Web Services, IBM Cloud et Google Cloud, Brams est devenu un centre d’intérêt multi-industrie, pour aider les entreprises de différents secteurs et tailles à passer au Cloud.
Prenez contact avec un expert ..
Source: https://www.forbes.com/sites/forbestechcouncil/2022/04/12/everyones-invisible-cloud-security-problem-open-file-shares/?sh=2fb842e874bd
