De nos jours, il est impensable de travailler sans le Big Data. Les sp\u00e9cialistes du march\u00e9 collectent des donn\u00e9es \u00e0 des fins d\u2019analyse et de pr\u00e9vision, les d\u00e9veloppeurs produisent diverses versions des programmes et les processus des entreprises exigent une capacit\u00e9 de stockage consid\u00e9rable \u00e0 cause de tous les fichiers\u2026 Et ce ne sont que quelques exemples qui illustrent \u00e0 quel point les entreprises d\u00e9pendent des donn\u00e9es. Sans oublier que le stockage d\u2019un tel volume de donn\u00e9es est extr\u00eamement lourd pour un seul syst\u00e8me. Ainsi, les entreprises utilisent de plus en plus les plateformes Cloud publiques comme les services de stockage Azure ou Amazon S3. Pourtant, une question se pose lors de cette migration vers le Cloud\u00a0: comment analyser les transferts pour \u00e9viter que cet espace de stockage ne devienne une source de menaces informatiques\u00a0?<\/p>\n
Certains fichiers transf\u00e9r\u00e9s sur le Cloud ne proviennent pas d\u2019une source fiable. Par exemple, ils ont pu vous \u00eatre envoy\u00e9s par des clients et il vous est impossible de savoir quelle solution de s\u00e9curit\u00e9 ils utilisent, ou s\u2019ils en ont une. De plus, certaines donn\u00e9es peuvent \u00eatre re\u00e7ues automatiquement, par exemple lorsque les fichiers des dispositifs \u00e0 distance sont t\u00e9l\u00e9charg\u00e9s une fois par jour. Enfin, vous ne pouvez pas exclure la possibilit\u00e9 que des cybercriminels aient acc\u00e8s aux identifiants d\u2019un employ\u00e9 de l\u2019entreprise et puissent envoyer d\u00e9lib\u00e9r\u00e9ment des fichiers malveillants.<\/p>\n
En d\u2019autres termes, vous ne pouvez pas \u00e9liminer toutes les traces de risques informatiques. L\u2019analyse des fichiers entrants est un processus de s\u00e9curit\u00e9 \u00e9vident et crucial. Cela \u00e9tant dit, nous avons toujours pr\u00e9conis\u00e9 les approches \u00e0 plusieurs niveaux en termes de s\u00e9curit\u00e9 lorsqu\u2019il s\u2019agit d\u2019une strat\u00e9gie de d\u00e9fense en profondeur<\/a>. De m\u00eame, les enqu\u00eates sur les incidents consistent non seulement \u00e0 savoir qu\u2019un fichier contient une menace mais aussi \u00e0 d\u00e9terminer le moment exact de l\u2019infection. Par exemple, si vous pouvez d\u00e9terminer si le fichier a \u00e9t\u00e9 compromis par le client ou s\u2019il a \u00e9t\u00e9 remplac\u00e9 par un malware dans votre espace de stockage Cloud, vous pourrez plus facilement identifier la source du probl\u00e8me.<\/p>\n D\u2019autre part, certains processus op\u00e9rationnels exigent que les associ\u00e9s, les sous-traitants ou les clients aient acc\u00e8s aux fichiers. Dans cette situation, rien ne garantit la fiabilit\u00e9 des m\u00e9canismes de s\u00e9curit\u00e9 qu\u2019ils utilisent et, en cas d\u2019incident, votre espace de stockage Cloud sera, \u00e0 tort ou \u00e0 raison, d\u00e9sign\u00e9 comme la source de la menace. Ce n\u2019est pas l\u2019id\u00e9al en termes de r\u00e9putation.<\/p>\nComment \u00e9viter que les menaces informatiques ne se r\u00e9pandent via votre espace de stockage<\/h2>\n