Plus tôt cette semaine, les informations personnelles de plus de 10,6 millions de clients des hôtels MGM Resort ont été publiées sur un forum de piratage, suite à une violation de données du serveur cloud.
Dans cet esprit, nous examinons certaines choses que vous pouvez faire pour éviter d’être victime d’une attaque dans le cloud public, y compris comment Sophos peut vous aider à voir et à sécuriser vos données dans le cloud public.
Avant toute chose, vous devez comprendre de quoi vous êtes responsable lorsqu’il s’agit de stocker des données dans le cloud public. Les fournisseurs de cloud public tels qu’AWS, Azure et Google offrent aux clients une grande flexibilité dans la façon dont ils construisent leurs environnements cloud.
Ci-dessous une vidéo parlant de la sécurité dans le cloud :
https://www.youtube.com/watch?v=T_PBNEw5jQA
Mais la conséquence de toute cette flexibilité est qu’ils ne peuvent pas protéger complètement votre réseau virtuel, vos machines virtuelles ou vos données dans le cloud. Au lieu de cela, ils exécutent un modèle de responsabilité partagée. La sécurité du cloud est garantit par ce système, cependant les personnes physiques sont les premiers responsables. Des aspects tels que la protection physique du centre de données, la séparation virtuelle des données et des environnements clients, tout cela est pris en charge par les fournisseurs de cloud public.
Alors que votre réseau peut être dans le cloud, vos ordinateurs portables et autres appareils restent sur le terrain, et tout ce qu’il faut, c’est un e-mail de phishing ou un logiciel espion pour voler les informations d’identification de l’utilisateur pour vos comptes cloud.
Assurez-vous que la sécurité des terminaux et des e-mails est à jour sur vos appareils pour empêcher tout accès non autorisé aux comptes cloud. La nature dynamique du cloud signifie que le trafic et les actifs changent fréquemment, de sorte que les humains ont généralement du mal à suivre tous ces points de données.
Dans cet esprit, nous examinons certaines choses que vous pouvez faire pour éviter d’être victime d’une attaque dans le cloud public, y compris comment Sophos peut vous aider à voir et à sécuriser vos données dans le cloud public.
Connaître ses responsabilités
Avant toute chose, vous devez comprendre de quoi vous êtes responsable lorsqu’il s’agit de stocker des données dans le cloud public. Les fournisseurs de cloud public tels qu’AWS, Azure et Google offrent aux clients une grande flexibilité dans la façon dont ils construisent leurs environnements cloud.
Ci-dessous une vidéo parlant de la sécurité dans le cloud :
https://www.youtube.com/watch?v=T_PBNEw5jQA
Mais la conséquence de toute cette flexibilité est qu’ils ne peuvent pas protéger complètement votre réseau virtuel, vos machines virtuelles ou vos données dans le cloud. Au lieu de cela, ils exécutent un modèle de responsabilité partagée. La sécurité du cloud est garantit par ce système, cependant les personnes physiques sont les premiers responsables. Des aspects tels que la protection physique du centre de données, la séparation virtuelle des données et des environnements clients, tout cela est pris en charge par les fournisseurs de cloud public.
Sécurité des terminaux et des e-mails
Alors que votre réseau peut être dans le cloud, vos ordinateurs portables et autres appareils restent sur le terrain, et tout ce qu’il faut, c’est un e-mail de phishing ou un logiciel espion pour voler les informations d’identification de l’utilisateur pour vos comptes cloud.
Assurez-vous que la sécurité des terminaux et des e-mails est à jour sur vos appareils pour empêcher tout accès non autorisé aux comptes cloud. La nature dynamique du cloud signifie que le trafic et les actifs changent fréquemment, de sorte que les humains ont généralement du mal à suivre tous ces points de données.