Face aux cybercrimes contre les données (violation de données, menace d’exposition, doxxing…), les responsables de la sécurité des systèmes d’information doivent prioriser la cybersécurité du stockage au même titre que celle du réseau. L’enjeu est de taille et exit les erreurs qui mettent l’infrastructure des entreprises/organisations en danger.
Stockage : comprendre les enjeux de sécurité
Les gros titres et les enquêtes de sécurité soulignent la réalité du manque de contrôles sur le stockage de données. Alors que le stockage de données joue un rôle essentiel dans la résilience de l’entreprise, des vulnérabilités affligent ces systèmes.
L’équipe de sécurité doit accorder plus d’attention à la sécurité du stockage. Cela implique la protection des ressources de stockage et des données stockées contre les dommages, les utilisateurs et utilisations non autorisés et les cyberattaques. La sécurisation doit couvrir à la fois les infrastructures sur site, les centres de données externes et le cloud.
How to Choose the Right Data Storage Solution for Your Business?#Right #Data #storage #solutions #businesshttps://t.co/7NezMoVhd7
— Hassam Rajpoot (@HassamAli48394) June 1, 2023
Selon une étude réalisée par Continuity (un fournisseur de services technologiques américain), environ 10 000 problèmes de sécurité sournois ont été découverts sur les périphériques de stockage. L’étude a été menée sur plus de 700 périphériques de stockage dans plus de 200 environnements d’entreprise.
Les paramètres réseau non sécurisés, l’utilisation de suites de chiffrement obsolètes ou encore le manque de cryptage pour les flux de données critiques figurent parmi les plus grandes faiblesses des systèmes de stockage.
Cybersécurité des systèmes de stockage : les erreurs à ne pas faire
Dans ce monde de plus en plus numérisé où les données sont omniprésentes, entreprises et organisations doivent investir dans la protection des données et le renforcement du stockage. Dans la mise en œuvre de la cybersécurité du stockage des données, il y a quelques erreurs à éviter absolument.
Accorder moins d’importance à la cybersécurité des systèmes de stockage
De nombreux experts en cybersécurité, parmi lesquels Greg Schulz, analyste chez StorageIO Group, déplorent le fait que les équipes de sécurité accordent bien trop souvent moins d’importance à la sécurité des systèmes de stockage de données.
Il explique que les responsables ne prennent pas toujours conscience du fait que ces systèmes peuvent être mal configurés et mal corrigés. Ce qui crée un point d’exposition exploitable par les acteurs malveillants. « Ils ont besoin de la même maintenance continue, de la même correction et de la même protection contre les exploits que n’importe quel autre serveur ou ordinateur », ajoute-il.
Ne pas prioriser la détection des erreurs de configuration et les vulnérabilités
La gestion des vulnérabilités du stockage et des erreurs de configuration aiderait considérablement les équipes de sécurité à obtenir une vue complète des risques qui pèsent sur ces systèmes.
Il est donc impératif d’analyser en permanence les systèmes de stockage pour détecter ces failles avant de les hiérarchiser par ordre d’urgence. Par ailleurs, l’ensemble des logiciels impliqués dans le stockage doit être régulièrement mis à jour.
Omettre d’élaborer un plan de sécurisation
Pour renforcer toutes les couches et minimiser la surface d’attaque, il est impératif de définir des lignes de base de sécurité puis d’automatiser leur application et leur validation. « Déterminez s’il existe des failles de sécurité et élaborez un plan pour y remédier en abordant les risques de manière proactive à l’aide d’une solution automatisée qui valide en permanence la posture de sécurité de vos systèmes de stockage et de sauvegarde », recommande Gil Hecht, PDG de Continuity.
- Partager l'article :