Le changement spectaculaire intervenu dans notre façon de vivre et de travailler a mis en évidence le pouvoir des relations humaines rendues possibles par le Cloud et les outils et applications de communication en ligne disponibles.

Il en va de même pour les entreprises ; le Cloud Computing est devenu essentiel pour les télétravailleurs à domicile. Dans les jours qui ont suivi les consignes imposant de rester chez soi, les organisations du monde entier étaient opérationnelles grâce à des applications basées sur le Cloud qui ont rapidement facilité la collaboration et la communication, tout en permettant à des millions de travailleurs à distance de gagner en productivité. Et derrière ces outils, des fournisseurs de Cloud public comme AWS, Microsoft Azure et Google Cloud se sont attelés à la tâche herculéenne de garantir la mise à l’échelle afin d’assurer la continuité et la fiabilité des services.

Dans le même temps, le Wall Street Journal rapporte que depuis que les employés ont commencé à travailler à distance, certains fournisseurs de logiciels fonctionnant sur les principales plateformes de Cloud constatent une « augmentation notable de l’intérêt suscité par leurs produits ». Et c’est logique.

Les logiciels basés sur le Cloud ou les applications SaaS (Software-as-a-Service, ou logiciels-services) – des applications métiers essentielles à l’entreprise comme les systèmes ERP et CRM aux outils de collaboration comme Zoom et Dropbox - peuvent aider les organisations à accroître leur réactivité, à responsabiliser les employés et à gérer les dépenses en période d’incertitude.

La sécurité en tant que service : la nouvelle norme

Cette migration accélérée vers le Cloud entraîne également une demande parallèle de solutions de sécurité évolutives « en tant que service » qui soient en mesure de protéger la main-d’œuvre distante contre les cyberattaques, de sécuriser les Workloads dans le Cloud et d’atténuer le risque de compromission des données.

Aujourd’hui plus que jamais, les organisations recherchent des outils qui peuvent être déployés rapidement et facilement, et qui délestent les équipes IT et de sécurité de leurs responsabilités en matière de disponibilité et de performance, tout en comblant le fossé grandissant des compétences en matière de cybersécurité. Elles souhaitent par ailleurs réduire les coûts initiaux et utiliser des solutions rentables qui s’adaptent avec souplesse à l’évolution des besoins au fil du temps et permettent aux télétravailleurs d’accomplir leur mission sans les ralentir.

Les experts du secteur en conviennent : les entreprises qui peuvent étendre leurs offres de sécurité traditionnelles à des modèles de sécurité en tant que service (SecaaS) offrant ces avantages seront mieux préparées pour la nouvelle norme.

Donner la priorité aux privilèges et répondre aux exigences de la nouvelle norme et du paysage de la menace dans le Cloud

Les organisations ont bien compris l’importance d’une cybersécurité forte et réalisent très vite les avantages qu’apporte la sécurité en tant que service. Mais, à mesure que les entreprises migrent vers le Cloud, la surface d’attaque s’étend également. Cela a entraîné une recrudescence des cyberattaques, et de nombreuses entreprises s’efforcent de donner la priorité aux projets et aux outils les plus à même de protéger leur personnel et leurs activités.

Parfois, la meilleure façon de prendre ces décisions est de penser comme un cyberattaquant. Par exemple, en se mettant à la place d’un attaquant externe ou interne cherchant à voler des données sensibles, à lancer des Ransomwares ou à utiliser l’infrastructure pour le minage illicite de crypto-monnaies, quelle serait la première chose à faire ? La plupart des cybercriminels cibleraient directement les comptes à privilèges, les informations d’identification et les secrets qui leur permettront d’accéder rapidement aux informations les plus précieuses et les plus sensibles d’une organisation, telles que la propriété intellectuelle. Et il est assez facile pour les cybercriminels de les trouver, puisque les privilèges existent partout.

Les solutions de gestion des accès à privilèges (PAM) en tant que service peuvent aider les organisations à réduire rapidement les risques en mettant en place des contrôles stricts sur leurs actifs les plus sensibles. Si les avantages du SaaS sont intéressants, les organisations recherchent également des outils PAM qui s’attaquent à la protection des accès à privilèges dans l’ensemble de l’infrastructure – et pas seulement dans les applications cloud. Cela nécessite une approche cohérente et intégrée pour garantir, gérer et contrôler les accès à privilèges partout où ils existent. En fin de compte, les équipes de sécurité doivent appliquer au cloud les mêmes stratégies que celles utilisées pour les applications et les infrastructures sur site.

Qu’elles souhaitent intégrer de nouvelles applications Cloud, sécuriser leurs employés en télétravail ou à distance ou encore étendre le contrôle à de nouveaux domaines, la PAM en tant que service peut aider les organisations à réduire rapidement les risques et donner la priorité à leurs besoins en constante évolution.

Par Ketty Cassamajor, responsable Avant-Vente Europe du Sud chez CyberArk