Le Bundesverband IT-Sicherheit eV (TeleTrusT) publie des directives « Cloud Security ». Le cloud computing est désormais un modèle d'exploitation informatique largement accepté et est utilisé par la plupart des entreprises.
De nombreux fournisseurs informatiques ont changé leur stratégie en "Cloud First", certains même en "Cloud Only". La situation des menaces a également changé : les plates-formes cloud sont de plus en plus au centre de la cybercriminalité. L'utilisation sécurisée des services cloud est donc un élément central de la sécurité informatique de l'ensemble des entreprises. Le guide TeleTrusT "Cloud Security" s'adresse principalement aux petites et moyennes entreprises. Il comprend un examen systématique des risques liés à l'utilisation des services cloud, ventilés en risques informatiques généraux, risques spécifiques au cloud et exigences légales. Les avantages de sécurité des services cloud sont également soulignés.
Guide gratuit pour les entreprises
Les lignes directrices présentent les mesures techniques, organisationnelles et juridiques pour réduire et contrôler les risques identifiés. Outre les mécanismes et les options de configuration qui font partie intégrante des services cloud, l'accent est mis sur les mécanismes de sécurité externes : fournisseurs d'identité, courtiers de sécurité d'accès au cloud (CASB), passerelles de chiffrement cloud, passerelles de sécurité des e-mails, VPN cloud, pare-feu cloud , informatique confidentielle , sauvegarde et planification d'urgence.
Dans le domaine des mesures organisationnelles, la répartition des tâches entre le fournisseur et l'utilisateur ainsi que la rédaction des contrats sont discutées. Le guide se termine par un examen des attestations et des certificats dans l'environnement cloud.
Évaluer correctement l'environnement cloud
Oliver Dehning, responsable de TeleTrusT-AG "Cloud Security": "Le cloud computing est désormais un modèle d'exploitation informatique largement accepté. La plupart des entreprises utilisent aujourd'hui des services cloud sous une forme ou une autre. De nombreux fournisseurs informatiques ont changé leur stratégie en "Cloud First", certains même en "Cloud Only". Selon Gartner, les dépenses mondiales en services de cloud public s'élèveront à 2021 milliards USD en 304,9, soit une croissance de 18,4 % par rapport à 2020. Le rythme de croissance sera accéléré par la pandémie de corona. D'ici 2024, la part des dépenses consacrées au cloud computing devrait croître pour atteindre 14,2 % des dépenses informatiques des entreprises, contre 9,1 % en 2000. Pour les entreprises, la question ne se pose donc guère de savoir si le cloud computing peut être utilisé, mais plutôt comment – surtout en matière de sécurité informatique. La situation des menaces a également changé : les plates-formes cloud sont de plus en plus au centre de la cybercriminalité. »
Utilisation sécurisée des services cloud
L'utilisation sécurisée des services cloud est donc un élément central de la sécurité informatique de l'ensemble des entreprises. Les petites et moyennes entreprises en particulier doivent être soutenues. Souvent, ils n'ont pas la capacité nécessaire pour développer leur propre expertise. Le guide TeleTrusT "Cloud Security" s'adresse donc prioritairement aux petites et moyennes entreprises. Il est destiné à fournir une vue d'ensemble et une assistance pour le fonctionnement sécurisé des services cloud.
Plus sur TeleTrust.de
À propos du Bundesverband IT-Sicherheit eV (TeleTrusT) Le Bundesverband IT-Sicherheit eV (TeleTrusT) est un réseau de compétences qui comprend des membres nationaux et étrangers de l'industrie, de l'administration, du conseil et de la science ainsi que des organisations partenaires thématiques. En raison du large éventail de membres et d'organisations partenaires, TeleTrusT incarne le plus grand réseau de compétences pour la sécurité informatique en Allemagne et en Europe. TeleTrusT propose des forums d'experts, organise des événements ou participe à des événements et commente des problématiques de sécurité informatique d'actualité. TeleTrusT est titulaire du "TeleTrusT European Bridge CA" (EBCA; PKI trust association), des certificats d'experts "TeleTrusT Information Security Professional" (TISP) et "TeleTrusT Professional for Secure Software Engineering" (TPSSE) ainsi que de la marque de confiance "Sécurité informatique made in Germany". TeleTrusT est membre de l'Institut européen des normes de télécommunications (ETSI). Le siège de l'association est à Berlin.