Trop d’incidents de perte de données se produisent chaque mois sur le cloud, laissant place à des risques de perte de données sensibles ou de non-conformité. 

26 % des fichiers stockés dans le cloud contiennent des données sensibles. Or, dans 91% des cas, les données dormantes ne sont pas chiffrées par les fournisseurs de services… Dans son étude «Enterprise Supernova : The Data Dispersion Cloud Adoption and Risk Report», qui vient de paraitre, McAfee souligne la dispersion massive de données entre les périphériques et le cloud, mettant en évidence des lacunes importante pour la sécurité des entreprises.

79 % des entreprises interrogées stockent des données sensibles sur un cloud public.  Ces entreprises approuvent en moyenne 41 services chacune (+ 33 % par rapport à l’année précédente). Ce qui veut dire, encore, que des milliers d’autres services sont utilisés de manière continue… sans contrôle. En laissant d’importantes brèches dans l’accès à leurs données, les entreprises s’exposent. Deux risques s’imposent : perte de données sensibles et non-respect des réglementations en vigueur.

Contrôles stricts

L’utilisation d’appareils personnels pour accéder aux services cloud, la circulation des données entre les services  et la multiplication des services à haut risque entraînent de nouveaux risques. Pour que les entreprises puissent sécuriser leurs données, elles doivent améliorer la visibilité sur leurs données. Elles doivent aussi appliquer des contrôles stricts sur les opérations de partage -en particulier avec l’adoption rapide des services.

L’étude s’intéresse également aux périphériques personnels, qui représentent des trous noirs. En effet, 79 % des entreprises autorisent l’accès aux services cloud approuvés par l’entreprise à partir de périphériques personnels. Une entreprise sur quatre s’est déjà vu télécharger ses données sensibles sur un appareil personnel non géré, où elle ne peut pas voir ou contrôler ce qu’il advient des données.

Autre constat à propos des fonctions de collaboration. Si celles-ci facilitent le transfert de données au sein et entre services cloud, c’est un nouveau défi pour la protection des données. 49 % des fichiers qui se retrouvent sur un service sont partagés. Un fichier sur dix contenant des données sensibles partagé sur cloud utilise un lien public d’accès vers le fichier, ce qui représente une augmentation de 111 % par rapport à l’année précédente.