Préserver la sécurité de la main-d'œuvre mobile
La sécurité n'est pas seulement une question d'actifs matériels. Si la sécurité des données de l'informatique virtuelle vous inquiète, vous devriez évaluer les recommandations suivantes et vous assurer d'en discuter avec votre fournisseur. 1. Chiffrer vos données Le chiffrement des données permet d'assurer la confidentialité de vos données sensibles. De nombreuses technologies de chiffrement efficaces sont maintenant accessibles et on peut y avoir recours sans trop de peine. L'enjeu consiste à savoir qui détient les clés de chiffrement. Les sociétés devraient restreindre l'accès aux personnes ou aux entités tierces en qui ils ont confiance. Songez à diviser les tâches relatives au maintien des données (au fournisseur d'information virtuelle) et à la détention des clés des données (au sein de votre entreprise, ainsi qu'à d'autres tiers de confiance). |  |
2. Assurer une authentification adéquate de tous les utilisateurs Pensez à tous ceux qui ont accès à vos données au sein de votre entreprise et chez votre fournisseur d'informatique virtuelle et assurez-vous que ces personnes doivent avoir accès à vos données. La gestion de l'authentification par mots de passe est un mode peu fiable. Les sociétés devraient plutôt avoir recours à une approche à deux éléments pour assurer la sécurité. Une approche « 2FA » (deux facteurs d'authentification), est habituellement fondée sur un élément que vous connaissez (p. ex. un mot de passe) et un élément que vous détenez (p. ex. une puce, un jeton électronique ou un code émis par votre téléphone intelligent). 3. Établir les niveaux d'autorisation appropriés La sécurité de vos données peut être exposée à des risques importants si tous ceux qui y ont accès ont le même niveau d'accès. On fait référence ici au « principe du moindre privilège » qui signifie que l'on accorde à une personne les privilèges dont elle a besoin pour faire son travail et rien de plus. Le fournisseur d'informatique en nuage doit fournir la configuration et la gestion de ces niveaux. Bien que ce ne soit pas si simple, un fournisseur d'informatique en nuage professionnel qui utilise des technologies modernes et adéquates sera en mesure d'offrir ces services. Pour voir la liste complète, cliquez sur l'article complet dans Guide de croissance.
| |
- Service de tests d'intrusion
- Configurations prêtes pour l'entreprise : Hyper-V, serveurs montés sur bâti, baies de stockage iSCSI
- Directives relatives aux médias sociaux pour les employés
- Configurations prêtes pour l'entreprise : Hyper-V, serveurs montés sur bâti, PowerVault iSCSI
- Le guide Dell des éléments fondamentaux des serveurs
- Service de tests d'intrusion
- Configurations prêtes pour l'entreprise : Hyper-V, serveurs montés sur bâti, baies de stockage iSCSI
- Directives relatives aux médias sociaux pour les employés
- Configurations prêtes pour l'entreprise : Hyper-V, serveurs montés sur bâti, PowerVault iSCSI
- Le guide Dell des éléments fondamentaux des serveurs
