SÉCURITÉ AU CENTRE

Ce qui suit est adapté d'une discussion récente avec notre équipe. La sécurité représente un défi majeur pour les entreprises. Les équipes de sécurité traditionnelles fonctionnent souvent selon un modèle de contrôle continu : un plan produit semestriel, des tests d'intrusion à certaines dates, et une revue de l'architecture de sécurité à d'autres. Ce modèle est bouleversé par le déploiement d'équipes de sécurité numérique plusieurs fois par jour en production.

Nous avons collaboré étroitement avec des équipes de sécurité d'entreprises pour les aider à modifier leurs méthodes de travail et à redonner aux équipes de déploiement les responsabilités en matière de sécurité. Fini le temps où l'équipe de sécurité, déconnectée de la réalité, se contentait de dire : « C'est mauvais. » Pour sécuriser le cloud, il faut se poser les bonnes questions, et non les refuser.

Il est essentiel de permettre aux équipes de s'approprier, ou du moins de façon significative, leur propre modèle de sécurité. C'est la seule façon d'assurer une véritable mise à l'échelle. Vous pouvez reprendre ce qui était traditionnellement, par exemple, un cadre de sécurité, et automatiser les contrôles pour assurer une conformité continue. Ces contrôles sont exécutés régulièrement (vous pouvez les exécuter toutes les cinq minutes si vous le souhaitez) et vous disposez d'un tableau de bord affichant les éléments à haut risque dans votre cloud.

Mais cela ne suffit pas. Il faut repartir de zéro et inciter les équipes à intégrer la sécurité dès la conception des systèmes.