Actualités : analyse de données, Business Intelligence, Data Science, Big Data


Données sensibles : Résoudre l’impossible équation de l'infrastructure hybride


Rédigé par Jean-Pierre Boushira, Veritas Technologies le 15 Février 2023

Les données qui ont attrait aux personnes, qui permettent de les identifier individuellement, et dont la divulgation est susceptible de leur causer du tort, sont généralement considérées comme particulièrement sensibles. Les secteurs dont l’activité repose sur l’utilisation de ce type de données se montrent généralement prudents vis-à-vis des services cloud. Le secteur de la santé est bien évidement un bon exemple, mais c’est aussi le cas de la recherche, des banques, des assurances ou encore du secteur public.



Jean-Pierre Boushira, VP South EMEA, Benelux & Nordics chez Veritas Technologies
Jean-Pierre Boushira, VP South EMEA, Benelux & Nordics chez Veritas Technologies
Prudence est mère de sûreté pour les infrastructures hybrides

Cette prudence est le fruit de trois facteurs. D’une part, la perte de contrôle sur ces données ou leur fuite dans la nature, est susceptible d’avoir des conséquences désastreuses sur les organisations concernées, au point de remettre en question leurs existences. D’autre part, du fait de la haute sensibilité de ces données, il induit que les entreprises aient une plus grande appétence pour préserver leurs sécurités car elles constituent une cible de choix pour les cybercriminels, et notamment pour les acteurs de la menace spécialisés dans les attaques par ransomwares. Il est donc critique pour les organisations d’en assurer la sécurité. Enfin, l’utilisation de ces données est très souvent encadrée par des réglementations particulièrement rigoureuses et contraignantes. Paradoxalement, ces mêmes réglementations imposent souvent un accès tiers. Par exemple, l’Open Banking Exchange impose à ses membres de permettre l’interconnexion avec des plateformes tierces de gestion des finances personnelles, et les données de santé sont souvent amenées à être partagées pour faciliter le travail du personnel soignant.

Malgré cette prudence, les entreprises ne peuvent plus ignorer les avantages compétitifs qui peuvent découler de l’utilisation de services de cloud publics. Le plus souvent cela revient à composer des architectures hybrides qui associent un ou plusieurs cloud publics avec des installations privées sur lesquelles elles peuvent avoir un contrôle plus élevé pour gérer leurs données les plus sensibles. Le recours à des architectures hybrides est d’autant plus fréquent que pour bon nombre de ces entreprises, les opérations quotidiennes reposent sur un héritage fort, y compris des technologies mainframe dont la migration complète dans le cloud est impossible.

La complexité comme principal frein à la gestion de données dans le multi-cloud

La complexité accrue inhérente aux infrastructures hybrides pose deux défis principaux : des structures de coûts plus complexes (et donc plus difficiles à maîtriser) et des vulnérabilités différentes des infrastructures complètement privées. Ces deux défis sont amplifiés par la difficulté à recruter des talents susceptibles d’apporter l’expertise requise pour les dépasser. Pour résoudre l’équation de l’accès au cloud hybride, les entreprises dont l’activité repose sur le traitement et la gestion de données sensibles doivent s’appuyer sur deux outils clés.

Premièrement, il y a la visualisation de bout en bout sur les données. Savoir où vivent toutes les données et comprendre comment les ressources informatiques sont utilisées, sont des éléments clés pour réduire la complexité des environnements multicloud. Face à l’augmentation des dépenses imprévues dédiées au cloud, une approche holistique de la visualisation permet aux organisations d'évaluer de manière critique si leurs données sont stockées dans le bon cloud, de la bonne manière, et dans le respect des réglementations en vigueur. En outre, elle garantit que les DSI peuvent appliquer les bons outils pour protéger les données et réduire les risques liés notamment aux ransomwares.

Il est déjà difficile pour les services informatiques de suivre le volume croissant de données de grande valeur que les organismes de santé créent ; par ailleurs ce dernier est en passe d'atteindre un taux de croissance annuel composé de 36 % d'ici 2025. Ce défi ne fera que grandir à mesure qu'ils commenceront à s'appuyer sur plusieurs fournisseurs de services cloud, que les menaces pour l'intégrité des données se multiplieront et que les réglementations sur la confidentialité des données de santé deviendront plus strictes. Les DSI du secteur de la santé doivent explorer les technologies basées sur l'IA, capables d'assurer de manière totalement autonome l'autoproduction, l’auto-optimisation et l'autoréparation des services de gestion des données pour de grandes quantités de données qui seront bientôt stockées en multi-cloud.

La bonne nouvelle est que ces deux outils sont aujourd’hui une réalité, disponibles et intégrés aux solutions modernes de gestion des données. Face aux risques qui pèsent sur les données critiques dont disposent les organisations de santé (mais aussi d’autres secteurs d’activités stratégiques), il est possible de se protéger des différents dangers. Bien que le risque zéro n’existe pas, il est toutefois nécessaire de renforcer ses dispositifs et infrastructures. En outre, la pression que représentent la complexité des supports en place, des règlementations à respecter et le volume croissant de données à protéger et gérer, doit pouvoir être soulagée par des moyens technologiques. Pour les équipes informatiques, il s’agit in fine d’assurer leurs missions quotidiennes au mieux, malgré l’éventuel manque de talents au sein de leur service.




Nouveau commentaire :
Twitter

Vous pouvez commenter ou apporter un complément d’information à tous les articles de ce site. Les commentaires sont libres et ouverts à tous. Néanmoins, nous nous réservons le droit de supprimer, sans explication ni préavis, tout commentaire qui ne serait pas conforme à nos règles internes de fonctionnement, c'est-à-dire tout commentaire diffamatoire ou sans rapport avec le sujet de l’article. Par ailleurs, les commentaires anonymes sont systématiquement supprimés s’ils sont trop négatifs ou trop positifs. Ayez des opinions, partagez les avec les autres, mais assumez les ! Merci d’avance. Merci de noter également que les commentaires ne sont pas automatiquement envoyés aux rédacteurs de chaque article. Si vous souhaitez poser une question au rédacteur d'un article, contactez-le directement, n'utilisez pas les commentaires.


Twitter
Rss
LinkedIn
Facebook
Apple Podcast
App Store
Google Play Store