Les avantages de l'informatique dématérialisée sont si nombreux qu'il est facile d'en oublier les risques : en passant à l'informatique dématérialisée, les agences fédérales peuvent récupérer des coûts, assurer la connectivité et s'adapter au travail à distance. Il n'est donc pas étonnant que Gartner ait prévu que l'infrastructure en tant que service (IaaS) connaisse une croissance de 29.8% cette année.
Mais il n'y a pas que des avantages : pour les organismes publics, le passage à l'informatique dématérialisée peut accroître les vulnérabilités existantes et introduire de nouveaux risques. Qu'il s'agisse d'une exposition accidentelle de données, d'un surdimensionnement des droits, de l'extension de mots de passe faibles à de nouveaux environnements ou de l'absence de gestion des identités, les administrations doivent se préparer à des turbulences lorsqu'elles passent à l'informatique dématérialisée.
C'est à cause de ces risques que, même si Gartner est optimiste quant au potentiel du marché du cloud, le cabinet de conseil a également prédit que le nombre d'organisations qui "exposeront sans le savoir et par erreur certaines applications, segments de réseau, stockage et API directement au public" doublerait entre 2018 et 2022.
Ces risques augmentent au fur et à mesure que les entreprises ajoutent des services et des environnements en nuage. VentureBeat L'article note que plus une configuration multicloud est complexe, plus elle devient un obstacle à l'accès à l'information. champ de mines pour la mise en œuvre de la confiance zéro".
C'est en raison de ces tendances qu'il est tout aussi important qu'opportun d'assurer une bonne sécurité multi-cloud. C'est pourquoi je me réjouis d'animer un groupe d'experts qui discutera de certains des risques qui peuvent résulter des environnements multi-cloud et des meilleures pratiques pour assurer la sécurité multi-cloud au sein de l'entreprise. Sommet de Billington sur la cybersécurité le mercredi 6 septembre à 10h30 ET.
Notre panel, intitulé "Managing Identity in a Multi-Cloud Environment", réunira des experts du département du Trésor des États-Unis, du bureau du directeur des systèmes d'information du Joint Worldwide Intelligence Communications System (JWICS) et d'autres personnes en première ligne de la sécurisation du "cloud".
En préparant l'événement, il m'est apparu clairement que l'une des meilleures pratiques pour assurer la sécurité du multi-cloud est de donner la priorité à l'identité. Gartner a prédit que 75% des défaillances de la sécurité du cloud résulteront d'une "gestion inadéquate des identités, des accès et des privilèges".
C'est un chiffre surprenant. Et ce qui est tout aussi alarmant, c'est que les services de cybersécurité ne sont pas conscients de la fréquence à laquelle ces mauvaises configurations entraînent des incidents de sécurité dans les nuages. Les 2023 Rapport RSA ID IQ-qui a évalué les connaissances et les capacités en matière de sécurité de l'identité de plus de 2 350 répondants, a révélé que seuls 62% pensaient que les défaillances en matière d'identité et de gouvernance seraient la principale cause des échecs en matière de sécurité du cloud. Même si ce chiffre représente la plus grande partie des réponses, il est inquiétant de constater que plus d'un tiers des experts en technologie et en cybersécurité n'ont pas tenu compte de l'identité dans la sécurisation du multi-cloud.
Nous en discuterons lors du Sommet de Billington, et nous verrons comment un programme solide de gouvernance et d'administration des identités (IGA) peut aider les agences à développer les capacités de gestion des droits sur l'infrastructure en nuage (CIEM) dont elles ont besoin pour rester en sécurité dans l'informatique en nuage.
Aussi importante que soit la sécurisation du multi-cloud pour les agences gouvernementales, elle se situe en aval de défis de cybersécurité plus larges que le gouvernement fédéral s'efforce de relever. L'EO 14028, le NSM-8 et le M-22-09 ont défini des mandats essentiels pour la mise en œuvre d'une architecture de confiance zéro, l'adoption de l'authentification multifactorielle (MFA) et le développement d'autres capacités dont le gouvernement a besoin pour moderniser et protéger son infrastructure.
RSA sera au stand 306 du Billington Summit, où nous détaillerons comment nous pouvons aider les agences gouvernementales et les intégrateurs de systèmes à répondre au mandat présidentiel MFA. Nous démontrerons également comment RSA ID Plus pour le gouvernement - qui a reçu l'autorisation JAB du Federal Risk and Authorization Management Program (FedRAMP) - et de nouvelles intégrations avec des normes ouvertes peuvent aider les agences gouvernementales à catalyser le progrès, à rester connectées et à remplir leur mission.
