Moins de 10 % des entreprises contrôlent les mesures de sécurité des services de cloud computing

CommentCaMarche - mardi 13 avril 2010 - 15:30

Moins de 10 % des entreprises contrôlent les mesures de sécurité des services de cloud computing

Ce constat ressort d’une enquête réalisée par Symantec et le Ponemon Institute, société d'études de la gestion des informations sensibles et confidentielles : il apparaît que les entreprises n’ont pas de ligne de conduite précise quant à la protection des informations contenues dans les « nuages ».

Selon cette étude, une majorité des entreprises ne disposeraient donc pas des procédures, des règles et des outils pour sécuriser les éléments contenus dans les clouds. Et seulement 27 % d’entre elles ont instauré des procédures de validation des applications de cloud computing utilisant des informations sensibles ou confidentielles.



Une évaluation du fournisseur trop aléatoire

L’enquête indique même que seulement 30 % des entreprises interrogées évaluent leurs fournisseurs avant de se servir de leurs produits. La plupart des entreprises évaluent le fournisseur en s’appuyant sur le bouche à oreille, uniquement 23 % demandent une preuve de conformité aux normes de sécurité telles que SAS 70, 18 % se basent sur des évaluations de sécurité internes et 6 % sur des évaluations effectuées par des experts en sécurité ou des auditeurs.

M. Larry Ponemon, président et fondateur du Ponemon Institute, conseille : « Pour traiter correctement les problématiques liées à la sécurité de l'information, nous recommandons aux entreprises de mettre en place immédiatement une politique et des processus d'évaluation des fournisseurs. En outre, les fournisseurs de services de cloud computing doivent être prêts à adopter une attitude plus transparente. »

Une formation conseillée en amont

Concernant la formation en cloud computing, 19 % des entreprises interrogées seulement proposent une formation générale sur la sécurité des données dont les applications de cloud computing. Pour ce faire, les auteurs de cette enquête recommandent de former le personnel avant l’utilisation d'une technologie de cloud computing, en expliquant notamment comment diminuer les risques de sécurité liés à la nouvelle technologie pour garantir la protection des informations sensibles et confidentielles.

En savoir plus sur Symantec.



Ajouter un commentaire

Commentaires

Donnez votre avis