Alors que les entreprises intègrent de plus en plus d’applications SaaS, IaaS et d'autre nature dans leurs environnements et processus, certaines ne sont pas conscientes de leur rôle dans la sécurisation des données sensibles.
Cette méconnaissance peut engendrer des lacunes majeures dans la pile de sécurité d’une entreprise lorsqu’elle s’appuie uniquement sur des fournisseurs SaaS pour protéger ses informations.
Le modèle de responsabilité partagée permet de comprendre quels aspects de la sécurité relèvent de la responsabilité d’une entreprise et ceux qui relèvent du domaine de l’application SaaS.
Les équipes de sécurité doivent être en mesure d’appréhender ce modèle pour atténuer les risques liés aux principales cybermenaces actuelles et protéger leurs informations sensibles.
**Qu’est-ce qu’un modèle de responsabilité partagée ?**
Ce modèle oblige les fournisseurs SaaS à sécuriser l’infrastructure et à fournir une solution hautement disponible. Le consommateur est responsable de la protection et la sécurisation de ses données au sein de la plateforme, ce que de nombreuses entreprises ignorent.
Ce malentendu provient généralement du fait que les équipes internes achètent des produits SaaS sans impliquer leur service informatique ou leurs équipes de sécurité.
Vous trouverez ci-dessous une répartition généralement admise de la responsabilité partagée, à laquelle plusieurs fournisseurs de services cloud, tels que Salesforce, AWS et Microsoft, adhèrent.
Un modèle traditionnel de responsabilité partagée
**La responsabilité partagée en pratique**
Salesforce illustre parfaitement le fonctionnement de ce modèle.
Salesforce utilise la sécurité dès la conception pour son infrastructure, mais c’est à l’utilisateur final de mettre en œuvre les contrôles de sécurité appropriés et les bonnes pratiques pour protéger ses données critiques contre les menaces et les fuites.
Varonis aide les entreprises à respecter leurs engagements en fournissant une visibilité en temps réel sur la posture de sécurité des données Salesforce en veillant à ce que seules les personnes légitimes aient accès aux données les plus stratégiques, en corrigeant automatiquement les erreurs de configuration et en détectant les activités suspectes.
Lorsque les entreprises adoptent Salesforce, les équipes commerciales ont tendance à gérer l’outil CRM et à s’assurer que les informations sont facilement accessibles aux utilisateurs.
Cependant, les équipes de sécurité ont généralement une visibilité ou une connaissance limitée des risques associés à une plateforme SaaS comme Salesforce, malgré la nature sensible des données qu’elle contient.
La nécessité d’un accès rapide et l’absence de surveillance en matière de sécurité conduit souvent à négliger la sécurité et la gouvernance des données. C’est particulièrement le cas lorsque les applications SaaS sont achetées et déployées avec peu ou pas de supervision informatique, ce qui accroît considérablement la probabilité d’une fuite de données.
C’est pourquoi la mise en œuvre d’un modèle de responsabilité partagée est primordiale pour la protection des données.
Comment mettre en œuvre le modèle de responsabilité partagée dans votre entreprise ?
Pour éviter que les données sensibles ne tombent entre de mauvaises mains, les composantes d’un modèle de responsabilité partagée doivent être reconnues et comprises par votre équipe de sécurité et les propriétaires des applications.
En instaurant une relation de collaboration entre vos équipes internes et les propriétaires d’applications, les données de votre cloud sont correctement protégées et aussi bien traitées que les données stockées sur un serveur de fichiers.
Donnez à votre équipe de sécurité et aux propriétaires des applications un accès et des contrôles appropriés pour que les deux groupes puissent répondre à ces trois questions :
- Où mes données sensibles sont-elles stockées dans cette application ?
- Qui peut accéder à ces données ?
- Qui accède à mes données ?
Les membres de l’équipe doivent comprendre quelles responsabilités en matière de sécurité incombent à votre entreprise et celles qui incombent à votre fournisseur SaaS. Toutes les plateformes SaaS utilisées par votre entreprise doivent être évaluées en gardant à l’esprit le modèle de responsabilité partagée.
Varonis aide les entreprises à localiser leurs données sensibles, à cartographier l’accès à vos données et à fournir des capacités d’audit et de détection des menaces.
Varonis fournit une compréhension claire et contextuelle des données SaaS, et protège votre entreprise grâce à des résultats automatisés sans nuire à vos activités. Notre couverture inclut un large éventail de données SaaS, IaaS, sur site, etc.
N’attendez pas une fuite de données pour agir.
Si les entreprises ne définissent pas correctement leur responsabilité partagée en matière d’applications SaaS, le manque de propriété et de préparation pourrait les empêcher de répondre de manière appropriée à une fuite de données ou à une menace interne.
Vous voulez savoir si vos données sensibles sont protégées ?
Commencez par notre évaluation gratuite des risques sur vos données. En moins de 24 heures, vous disposerez d’une vision claire et basée sur les risques liés aux données les plus importantes et d’un parcours clair vers la remédiation automatisée.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
