Toute entreprise a aujourd’hui besoin d’utiliser des services cloud. Or, entre la protection des données sensibles et le caractère accessible des informations, trouver le juste milieu n’est pas aisé. Certaines sociétés se lancent ainsi dans des contrôles d’accès hyper exigeants, ce qui nuit à la collaboration.
Avec la frustration liée aux missions à accomplir, de nombreux usagers sont tentés de se servir de services dits « fantômes ». Comment la collaboration peut-elle profiter aux entreprises en termes de sécurité ? Quels sont ses apports comparés aux moyens classiques ? Nous en parlons.
Différence entre pratique traditionnelle et contemporaine
En ce qui concerne l’ancienne façon de collaborer, celle-ci se reposais sur la copie d’informations et l’utilisation de pièces jointes dans les mails. Malgré son efficacité dans le temps, cela rend la gestion et l’accessibilité aux données plus compliquée. Cette technique a d’ailleurs été remplacée par le service cloud à l’époque moderne. Il s’agit d’un emplacement unique dans lequel sont stockés différentes informations. Les exploitants seront ensuite libres de les examiner, de vérifier leur disponibilité, ou bien de communiquer grâce à un service de messagerie instantanée.
Quels sont les atouts du concept « collaboration moderne » ?
La collaboration moderne recèle de nombreux avantages dont la sauvegarde des données sur le cloud. Ainsi, il est plus facile de déterminer les individus pouvant accéder aux informations. Les chargés de contrôles pourront, par la même occasion, se servir d’un audit pour observer la manière dont celles-ci sont traitées.
Le fait de libérer l’accès aux informations rendent les autorisations modifiables, mais surtout révocables. Cela se réalise par exemple dans le cadre d’un achèvement de projet. Il s’agit, par ailleurs, d’une décision réfléchie pour pallier aux problèmes de sécurité du cloud. Rappelons que dans le concept de collaboration traditionnelle, il est quasi impossible de supprimer les informations notamment si celles-ci ont déjà fait l’objet d’un partage.
Or, dans le service cloud, il existe des journaux d’activité qui permettent d’avoir un aperçu de la gestion des informations. Ainsi, si un incident se produit, il est facile de trouver celui qui y a accédé, et ce, sans autorisation préalable.
Zoom sur la mise en pratique de la collaboration moderne cloud
Une collaboration entre le Central Digital & Data office et le NCSC a récemment vu le jour. Le but de ce projet étant l’amélioration de « l’interopérabilité et l’efficacité de la collaboration dans la fonction publique ». Cela contribuerait à faire comprendre aux organismes l’intérêt des services cloud sur le point sécurité. L’initiative a mis en exergue l’approche « autorisation par défaut, refus explicite » en vue de fournir une autorisation aux bénéficiaires. Cela permet à l’usager de partager son accès avec un destinataire, à moins que celui-ci ne fasse l’objet d’un refus.
Cette approche aurait, en effet, comme incidence d’augmenter l’efficacité du fait de la confiance accordée aux utilisateurs. Elle préserverait aussi, par ailleurs, la sécurité dans la mesure où une vérification des abus est possible pour l’organisation. Pour terminer, on retrouve aussi un amoindrissement des frais généraux de gestion.
- Partager l'article :