Le cloud computing fait dorénavant partie de nos environnements informatiques et, en conséquence, il doit dès aujourd’hui s’intégrer dans le paysage des risques de l’entreprise. Proposition de modèle d’approche par le cabinet de conseil et d’audit Ernst & Young.
L’incontournable Cloud Computing
Aujourd’hui, l’heure pour les entreprises n’est plus de se poser la question si oui ou non elles doivent considérer le cloud computing; l’informatique dans les nuages fait dorénavant du paysage, poussé par une logique de virtualisation implacable et inévitable. Même sans l’intégrer directement au sein de son environnement informatique et en considérant par exemple l’utilisation privée qui en est faite par ses collaborateurs, chaque entreprise se doit d’intégrer cette nouvelle technologie au sein de son univers de risques.
C’est dans cette logique que le cabinet d’audit Ernst & Young a défini une apporoche pour gérer les risques du cloud computing qui se décline selon le schéma ci-dessous et
Sans trop se tordre la tête, il est en particulier pertinent de gérer les risques du Cloud computing selon 6 dimensions rapportées à droite soit:
- L’organisation qui doit être en mesure de clarifier les responsabilités, les autorité ;
- La technologie qui doit être également maîtrisée au sein de l’entreprise que ce soit en termes de connaissance mais également de gestion pour assurer un concept adéquat de protection des données en particulier;
- Les données et leurs organisations logique et technique;
- L’opérationnel qui doit permettre d’assurer des processus aptes à gérer adéquatement cette technologie. La gestion des changements et la gestion des accès sont certainement 2 dimensions qui ne doivent pas être négligées opérationnellement;
- L’audit et la conformité qui ensemble vont permettre de donner un niveau d’assurance quant à la bonne gestion de cette technologie;
- La gouvernance qui va mettre en cohérence les mesures organisationnelles, opérationnelles (processus) et techniques.
Pour en savoir plus, voici ci-dessous les coordonnées de l’article original intitulé Creating confidence in your cloud ecosystem
Ease of access is one of many reasons individuals, business units and departments are using cloud service providers with increasing frequency. Yet, despite the rapid escalation of cloud services use, many IT executives remain hesitant to endorse a “cloud-first†approach.
Worse, there are some who refuse to adopt any cloud-based services at all, citing security and privacy concerns, operational challenges or inability to control information.
Unfortunately, this attitude can increase an organization's risk rather than mitigating it. To meet fierce competitive demands and new business requirements, many organizations have found internal stakeholders will procure cloud computing services directly, without involving IT experts, leaving the associated risks unmanaged.
Via www.ey.com
Pingback: Fintech et Sécurité | Pearltrees