Selon un nouveau rapport, le passage au cloud computing a laiss une plus grande surface d’attaque aux organisations des secteurs fortement rglements tels que les soins de sant et les services financiers. L’tude publie il y a peu par Blancco Technology Group, base sur les rponses de 1 800 professionnels de l’informatique dans les secteurs de la sant et de la finance, montre que 65 % des personnes interroges dclarent que le passage l’informatique dmatrialise a galement augment le volume de donnes redondantes, obsoltes ou insignifiantes (ROT : redundant, obsolete or trivial) qu’elles collectent.
En outre, 45 % des personnes interroges ne savent pas quand se dbarrasser des donnes stockes dans l’e cloud. 60 % dclarent que leur fournisseur de services en cloud gre pour eux les donnes en fin de vie (EOL : End Of Life) ; cependant, 35 % dclarent qu’ils ne font pas confiance leur fournisseur de services en cloud pour grer correctement les donnes en fin de vie en leur nom.
En outre, 59 % des personnes interroges dclarent utiliser des processus sans vrification de la destruction des donnes au moins une partie du temps pour traiter au moins une partie de leurs donnes en fin de vie. Cela peut laisser des donnes intactes et rcuprables sans piste d’audit approprie pour prouver l’limination correcte des donnes en fin de vie.
Les fournisseurs de soins de sant et de services financiers traitent certaines des informations les plus confidentielles et les plus sensibles qui soient. Bien qu’ils aient opt pour le cloud pour une meilleure connectivit, la transformation numrique et la facilit de gestion des donnes, beaucoup d’entre eux ne savent toujours pas comment rduire les risques et maintenir la conformit lorsque ces donnes n’ont plus de fonction commerciale , dclare Jon Mellon, prsident des ventes mondiales, du marketing et des oprations sur le terrain chez Blancco.
Alors que 65 % des entreprises estiment qu’elles peuvent mieux grer les donnes en fin de vie sur site que dans le cloud et que 63 % utilisent un logiciel d’effacement avec piste d’audit pour grer toutes les donnes (sur site et dans le cloud), 38 % effectuent un effacement sans piste d’audit, ce qui est inquitant.
L’tude rvle que 57 % des entreprises disposent d’un calendrier de donnes dans lequel elles examinent les diffrents types de donnes afin de dterminer si elles ont atteint la fin de leur dure de vie. Mais un peu plus d’un quart d’entre elles (28 %) utilisent l’approche brutale consistant fixer automatiquement une date d’expiration des donnes, ce qui est simple mais inefficace car cela ne tient pas compte de la nature des donnes, de leur valeur ou du risque qu’elles tombent entre de mauvaises mains.
Source : Blancco Technology Group
Et vous ?
Que pensez-vous des rsultats de ce rapport ? Les trouvez-vous pertinents ?
Voir aussi :
99 % des directeurs IT et scurit mentionnent la complexit du cloud comme un frein important son adoption, 78 % mettent en cause les cots de la migration, selon une enqute de Gigamon
Le contrle des cots, la confidentialit et la scurit des donnes, ainsi que la scurisation de l’expertise au sein des quipes internes et des fournisseurs sont les principaux dfis du cloud
Les incidents de scurit touchent plus de la moiti des entreprises qui stockent des donnes dans le cloud, d’aprs un nouveau rapport de Netwrix
Quels sont les risques de scurit majeurs du cloud computing ? Une tude du CSA en rvle douze