PME : CASB or not CASB ?
CASB : Vous avez forcément dû en entendre parler mais pas forcément oser demander de quoi il s’agit !
CASB signifie Cloud Access Security Broker
Il s’agit d’un dispositif de sécurité qui se place entre les utilisateurs de services Cloud et les fournisseurs de service.
De plus en plus d’entreprises mettent en œuvre un, voire plusieurs CASB pour lutter contre les dangers du « shadow IT ». Le Shadow IT ce sont les applications SAAS (par exemple WeTransfer, Dropbox, …) . Ces applications sont souscrites directement par les utilisateurs et les services. Or le Shadow IT est hors de contrôle de la DSI et induit donc des risques majeurs de sécurité pour les entreprises et les utilisateurs.
Le CASB va permettre :
- de traiter ces risques
- d’imposer une politique de sécurité
- de respecter les réglementations, même lorsque les services Cloud sont en dehors du périmètre de contrôle de la DSI
La mise en œuvre pertinente d’un CASB sera granulaire et progressive, afin d’atteindre les objectifs de sécurité sans compromettre la confiance des utilisateurs, ni réduire l’efficacité de leur travail.
Selon le Gartner, le CASB peut intégrer 4 types de fonctionnalités
- La visibilité sur les services utilisés en Shadow IT, et les utilisateurs qui y accèdent
- La sécurité des données pour protéger les données sensibles
- La protection contre les menaces accès par des équipements ou utilisateurs non autorisés, depuis des zones géographiques suspectes ou horaires étranges ..
- Gouvernance : donne de la visibilité sur le respect des contraintes réglementaires, notamment la protection des données personnelles, en IAAS et désormais en SAAS
CASB et PME : L’avis de Pérenne’IT
Incontournables dans les grands comptes, l’adoption d’un CASB dans les PME se développe rapidement aujourd’hui.
Les raisons : l’accroissement des risques d’une part et de la démocratisation des solutions d’autres part. En effet, la plupart des solutions CASB sont désormais disponibles… en SAAS !
Pour en savoir plus, vous pouvez consulter le Magic Quadrant de Gartner.