Comment la gestion de la posture de sécurité des données pourrait rendre vos systèmes cloud moins vulnérables
Les entreprises gèrent des quantités considérables de données, notamment des informations financières, des informations sur les clients et du contenu exclusif. Bien qu’une grande partie de ces données soit stockée dans le cloud, les dirigeants d’entreprise ne savent pas toujours exactement où elles se trouvent, qui y a accès ou dans quelle mesure elles sont réellement sécurisées.
Dan Benjamin, directeur principal de la gestion des produits chez Prisma Cloud, une plateforme de sécurité cloud créée par Palo Alto Networks, a déclaré que l’intégration de la gestion de la posture de sécurité des données dans les stratégies de cybersécurité pourrait aider à résoudre bon nombre de ces problèmes.
Il a décrit le DSPM comme un ensemble de technologies de cybersécurité qui peuvent aider les entreprises à « découvrir, comprendre et protéger leurs données ». C’est crucial, car un rapport IBM publié en 2023 estimait que 82 % des violations de données impliquaient des données stockées dans le cloud.
Les clouds et les données qu’ils contiennent sont vulnérables pour plusieurs raisons. D’une part, explique Benjamin, « la quantité de données dans le cloud est supérieure à la quantité de données sur site » ou stockées sur le matériel de l’entreprise. Les organisations utilisent également souvent plusieurs systèmes cloud et manquent parfois d’une stratégie de sécurité solide pour la maintenance, la mise à jour et la sécurisation des données.
Liat Hayun, vice-président de la gestion des produits et de la recherche sur la sécurité du cloud chez Tenable, une société de cybersécurité, a déclaré que la flexibilité des environnements cloud les rend attractifs pour les entreprises. Les clouds permettent aux entreprises de stocker et de déplacer facilement des données, mais ils sont également difficiles à surveiller.
Bien que le DSPM puisse aider, a déclaré Hayun, de nombreuses organisations n’ont pas adopté cette technologie.
Comment DSPM protège les données
Benjamin a déclaré que DSPM aide les organisations à répondre à trois questions clés : « Quelles données ai-je ? Comment sont-elles utilisées ? Et comment sont-elles protégées ? »
Hayun a déclaré que le logiciel identifie en permanence où se trouvent les données d’une entreprise et les classe en fonction de leur niveau de sensibilité, comme les informations personnelles identifiables ou la propriété intellectuelle. Il analyse ensuite les contrôles autour des données, notamment qui y a accès et leur niveau de sécurité ; il identifie les vulnérabilités ; et recommande des moyens de résoudre un problème.
Julie Madhusoodanan, responsable de la cybersécurité chez LinkedIn, a décrit le DSPM comme une combinaison d’identification, de reporting et d’atténuation des risques.
« Considérez cela comme un agent de sécurité qui vérifie régulièrement où vos données sont stockées, qui y a accès et comment elles sont utilisées », a-t-elle déclaré.
Si quelque chose ne va pas (par exemple, des informations sensibles sont stockées au mauvais endroit ou quelqu’un a accès à des données qu’il ne devrait pas avoir), le logiciel DSPM peut alerter les équipes de sécurité ou de technologie de l’information d’une entreprise pour résoudre le problème « avant qu’un problème ne se produise », a déclaré Madhusoodanan.
D’autres solutions de cybersécurité se concentrent sur la sécurisation des appareils ou des systèmes qui hébergent ou traitent des données et identifient souvent les vulnérabilités et les risques après leur apparition. Madhusoodanan a déclaré que DSPM est conçu pour protéger les données elles-mêmes et « peut bloquer de manière proactive l’insertion de risques dans le système en premier lieu ».
Pourquoi le DSPM est une mesure de sécurité bénéfique
Selon Madhusoodanan, toute organisation qui collecte, conserve et traite des données, quelle que soit sa taille ou son secteur d’activité, est exposée à un risque de violation. Investir dans la DSPM peut aider les organisations à « avoir une idée plus claire du risque qu’elles encourent », à gérer ce risque et à renforcer la sécurité.
Par exemple, LinkedIn utilise DSPM pour évaluer les menaces et planifier des stratégies d’atténuation. Madhusoodanan a déclaré que la technologie avait amélioré le temps de réponse de l’entreprise et sa précision dans la gestion des vulnérabilités.
Benjamin a donné l’exemple d’une entreprise financière avec laquelle il a travaillé : elle a utilisé DSPM et a découvert que certains rapports financiers étaient copiés sur un cloud appartenant à un ancien employé. L’outil a identifié le problème afin que l’entreprise puisse sécuriser les données.
Benjamin a déclaré que la DSPM pourrait également réduire la probabilité et l’impact d’une violation de données. Les violations peuvent coûter des millions de dollars à une entreprise, nuire à sa réputation, interférer avec ses opérations et entraîner des problèmes de conformité si des données sensibles sont compromises.
Hayun a déclaré que le DSPM pourrait garantir que les entreprises ne prennent pas de risques inutiles avec les données et leur permettre de se sentir plus en sécurité dans la mise à l’échelle de leurs programmes de données, leur permettant ainsi de développer leur activité.
Benjamin a déclaré que même si le DSPM pourrait bénéficier à la plupart des entreprises, la technologie est particulièrement avantageuse pour celles qui évoluent dans des secteurs réglementés, comme la finance ou la santé, ou qui disposent de nombreuses données clients.
Certaines entreprises sont confrontées à des difficultés lors de la mise en œuvre du DSPM
Selon un rapport de Normalyze, un fournisseur de DSPM, les entreprises qui mettent en œuvre la technologie DSPM peuvent avoir du mal à embaucher le personnel approprié, à manquer de ressources internes, à sélectionner un fournisseur ou un outil DSPM et à obtenir l’adhésion de la direction.
Selon Madhusoodanan, les stratégies DSPM ne peuvent pas être mises en œuvre de manière cloisonnée et l’adhésion des parties prenantes est essentielle. « C’est là que les dirigeants sont confrontés aux plus grandes frictions et c’est pourquoi il est essentiel de favoriser une culture centrée sur la sécurité pour obtenir l’adhésion des dirigeants », a-t-elle déclaré.
Elle a ajouté qu’il est essentiel de s’assurer que tous les membres d’une organisation comprennent et se concentrent sur les stratégies de protection des données de l’entreprise afin que l’organisation puisse prendre des décisions précises en matière d’atténuation des risques.
Hayun a déclaré que DSPM permettait aux organisations d’utiliser les données de manière efficace et sécurisée, et en conformité avec les organismes de réglementation.
« Ils peuvent créer des garde-fous autour de la manière dont les données sont utilisées et permettre à leurs équipes de fonctionner à l’intérieur de ces garde-fous sans inquiétude », a-t-elle déclaré.