Par Bastien Bobe, Directeur Technique EMEA chez Lookout
Dans le monde technologique actuel, les applications SaaS sont essentielles pour améliorer l'efficacité et promouvoir la collaboration. Mais les avantages de l'informatique dématérialisée s'accompagnent également de nouveaux risques. Faces à ces menaces, la sécurisation des organisations devient un défi unique en son genre.
La sécurité du Cloud en entreprise est complexe tant il est difficile d’avoir la même visibilité et le même contrôle quand tous les utilisateurs et appareils se trouvent à l'intérieur d'un périmètre non défini. La popularisation du travail hybride, combinée au développement d'environnements multi-cloud complexes, a créé de nouveaux obstacles que les outils de sécurité traditionnels ne sont simplement pas en mesure de gérer.
Même avec un Cloud Access Security Broker (CASB) pour se protéger contre les risques liés à la sécurité du Cloud, les risques sont présents. Voici donc quatre bonnes pratiques importantes pour sécuriser efficacement une organisation afin d’être sûr que vos données restent sécurisées dans les applications SaaS.
- Comprendre l’environnement de l'informatique dématérialisée
Il n'y a pas si longtemps, peu d’entreprises utilisaient des applications en Cloud. Aujourd'hui, la plupart d’entre elles en utilisent des dizaines, voire des centaines. Ce qui signifie le besoin d'un produit CASB capable d'appliquer des politiques à l'ensemble de ces applications. Pour qu’un CASB puisse protéger contre une multitude de risques liés à la sécurité du cloud, il faut comprendre le paysage du cloud de l’organisation afin d'évaluer correctement sa position en matière de sécurité du cloud. Les applications SaaS sont souvent considérées comme l'événement principal, mais il faut aussi penser aux données. Le risque de mauvaise configuration augmente avec le nombre d'applications en cloud et de référentiels de données. Un CASB est nécessaire pour être capable de repérer ces erreurs de configuration et les réparer afin que chaque application du cloud réponde aux normes de sécurité de l’organisation.
- Une visibilité au-delà des applications en Cloud
Les menaces qui pèsent sur les données ne se limitent pas aux applications SaaS. Les modèles à distance et hybrides signifient que vos employés, partenaires et sous-traitants utilisent une variété d'appareils et d'applications non gérés pour accéder aux données d’une organisation. Pour cette raison, il est important d’avoir une visibilité qui dépasse les limites traditionnelles du contrôle informatique. Un CASB doit être en mesure de détecter la manière dont les données sont échangées dans des applications cloud non approuvées, des appareils BYOD non managés et des e-mails. S'il s'agit d'outils nécessaires pour promouvoir la collaboration dans un environnement de travail hybride, ce sont aussi de puissants vecteurs de risque pour les données. Mais avec la bonne solution CASB, il est possible de retrouver la visibilité sur les utilisateurs, les applications et les appareils qui étaient présents lorsque tout le monde travaillait encore sur site.
- Aller au-delà d'un accès binaire
La protection d’une entreprise contre les menaces de sécurité du cloud ne doit pas se faire au détriment de la productivité. Pour cela, les entreprises doivent avoir un CASB capable de prendre des décisions éclairées en matière d'accès afin de permettre aux employés de travailler tout en les protégeant contre les risques liés à la sécurité du cloud. Cela signifie qu'il faut adopter une approche adaptative et zéro trust en matière d'accès. Au lieu d'accorder l'accès à tous ceux qui possèdent les bonnes informations d'identification, l'accès adaptatif prend en compte des éléments tels que la santé de l'appareil et l'analyse du comportement de l'utilisateur et de l'entité (UEBA) pour évaluer en permanence les niveaux de risque et utiliser ces informations pour prendre des décisions granulaires en matière d'accès.
- Protéger les données de manière proactive
Lorsqu'il s'agit de sécuriser une organisation contre les menaces de sécurité du cloud, une chose est au cœur de tout : les données. Sensibles, elles sont l'élément vital d’une organisation, et c'est pourquoi une solution CASB qui adopte une approche proactive de la prévention des pertes de données (DLP) est plus qu’utile. Un CASB doit être capable de détecter les niveaux de sensibilité des données et d'appliquer des politiques de manière à les sécuriser sans entraver la productivité du lieu de travail. Au lieu de refuser automatiquement l'accès à un fichier contenant des informations sensibles, une approche centrée sur les données pourrait appliquer par exemple la désactivation des téléchargements, la mise en place d'un filigrane sur les documents ou l'expurgation ou le masquage des informations sensibles contenues dans le fichier. Il est également essentiel de pouvoir protéger les données sensibles lorsqu'elles sont transférées vers des applications et des appareils non gérés. En utilisant la gestion des droits numériques de l'entreprise (EDRM), il est possible de chiffrer automatiquement les données lorsqu'elles quittent l’organisation, garantissant ainsi une sécurisation des données sensibles.
La sécurité des applications SaaS dans le contexte de l'informatique dématérialisée est un défi majeur. Face à la complexité croissante imposée par le travail hybride et les environnements multi-cloud, les CASB sont des alliés incontournables pour comprendre, protéger et contrôler cet écosystème.