Stockage et cybersécurité : les erreurs à éviter absolument

Stockage et cybersécurité : les erreurs à éviter absolument

Face aux cybercrimes contre les données (violation de données, menace d’exposition, doxxing…), les responsables de la sécurité des systèmes d’information doivent prioriser la cybersécurité du stockage au même titre que celle du réseau. L’enjeu est de taille et exit les erreurs qui mettent l’infrastructure des entreprises/organisations en danger.

Stockage : comprendre les enjeux de sécurité

Les gros titres et les enquêtes de sécurité soulignent la réalité du manque de contrôles sur le stockage de données. Alors que le stockage de données joue un rôle essentiel dans la résilience de l’entreprise, des vulnérabilités affligent ces systèmes.

L’équipe de sécurité doit accorder plus d’attention à la sécurité du stockage. Cela implique la protection des ressources de stockage et des données stockées contre les dommages, les utilisateurs et utilisations non autorisés et les cyberattaques. La sécurisation doit couvrir à la fois les infrastructures sur site, les centres de données externes et le cloud.

Selon une étude réalisée par Continuity (un fournisseur de services technologiques américain), environ 10 000 problèmes de sécurité sournois ont été découverts sur les périphériques de stockage. L’étude a été menée sur plus de 700 périphériques de stockage dans plus de 200 environnements d’entreprise. 

Les paramètres réseau non sécurisés, l’utilisation de suites de chiffrement obsolètes ou encore le manque de cryptage pour les flux de données critiques figurent parmi les plus grandes faiblesses des systèmes de stockage.

Cybersécurité des systèmes de stockage : les erreurs à ne pas faire

Dans ce monde de plus en plus numérisé où les données sont omniprésentes, entreprises et organisations doivent investir dans la protection des données et le renforcement du stockage. Dans la mise en œuvre de la cybersécurité du stockage des données, il y a quelques erreurs à éviter absolument.

Accorder moins d’importance à la cybersécurité des systèmes de stockage

De nombreux experts en cybersécurité, parmi lesquels Greg Schulz, analyste chez StorageIO Group, déplorent le fait que les équipes de sécurité accordent bien trop souvent moins d’importance à la sécurité des systèmes de stockage de données

Il explique que les responsables ne prennent pas toujours conscience du fait que ces systèmes peuvent être mal configurés et mal corrigés. Ce qui crée un point d’exposition exploitable par les acteurs malveillants. « Ils ont besoin de la même maintenance continue, de la même correction et de la même protection contre les exploits que n’importe quel autre serveur ou ordinateur », ajoute-il.

Ne pas prioriser la détection des erreurs de configuration et les vulnérabilités

La gestion des vulnérabilités du stockage et des erreurs de configuration aiderait considérablement les équipes de sécurité à obtenir une vue complète des risques qui pèsent sur ces systèmes. 

Il est donc impératif d’analyser en permanence les systèmes de stockage pour détecter ces failles avant de les hiérarchiser par ordre d’urgence. Par ailleurs, l’ensemble des logiciels impliqués dans le stockage doit être régulièrement mis à jour.

Omettre d’élaborer un plan de sécurisation

Pour renforcer toutes les couches et minimiser la surface d’attaque, il est impératif de définir des lignes de base de sécurité puis d’automatiser leur application et leur validation. « Déterminez s’il existe des failles de sécurité et élaborez un plan pour y remédier en abordant les risques de manière proactive à l’aide d’une solution automatisée qui valide en permanence la posture de sécurité de vos systèmes de stockage et de sauvegarde », recommande Gil Hecht, PDG de Continuity. 

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *