PME et cybermenaces : comment répondre aux nouveaux défis avec Fortinet ?

Face à la menace des malwares, sécuriser le Cloud est une priorité (part 1) 

Le Cloud est de plus en plus adopté en entreprise pour la flexibilité et l’efficacité qu’il propose. Déployer une stratégie Cloud comporte pourtant certains défis. Avec la multiplication des attaques par malware, la sécurité fait partie des défis principaux à relever.

Selon une étude, les entreprises qui n’auront pas de politique Cloud d’ici 2020 seront aussi nombreuses que celles qui n’ont pas de politique internet aujourd’hui. Cependant, la nature interconnectée du Cloud implique un danger puisque les malwares peuvent se répandre à travers les équipements et applications qui hébergent les données de l’entreprise. Pourtant, la grande majorité des offres Cloud ne disposent pas de protection intégrée contre les logiciels malveillants.

Les environnements informatiques deviennent peu à peu de véritables champs de mines à mesure qu’un nombre croissant de fichiers et d’appareils sont infectés. Pour réussir à l’ère du Cloud, les entreprises doivent donc mettre en place des mesures pour se défendre contre ces menaces.

Les trois points de vulnérabilité du Cloud

De par sa nature fortement interconnectée, ne pas sécuriser son environnement Cloud expose l’entreprise à des vulnérabilités qui peuvent avoir des conséquences dramatiques.

Les logiciels malveillants peuvent toucher ces points de faiblesse s’ils ne sont pas protégés :

  • Téléchargement de fichiers infectés : sans détection fiable des menaces au moment du téléchargement, les collaborateurs peuvent accidentellement installer des logiciels malveillants à partir d’applications de confiance sur leurs appareils. Une fois compromis, les terminaux peuvent être utilisés pour télécharger des fichiers dans le Cloud ce qui participera à la propagation de l’infection.
  • Communication entre applications connectées : les communications et transferts de données automatisés peuvent propager des infections existantes d’une application à une autre ce qui en fait un point de vulnérabilité majeur pour l’entreprise. De plus, la plupart des application Cloud ne disposent pas de protection intégrée contre les logiciels malveillants.
  • Téléchargement de données à partir d’une terminaison compromise : les points finaux non sécurisés avec un accès aux applications Cloud d’entreprises peuvent constituer une menace importante dans la mesure où les entreprises n’ont aucun contrôle sur ces périphériques, elles ne peuvent pas les soumettre aux analyses habituelles contre les logiciels malveillants. De fait, si des fichiers ne sont pas correctement examinés au moment où ces points finaux téléchargent des données dans le Cloud, les infections peuvent facilement se propager au sein des applications Cloud de l’entreprise.