Fan de podcast et d’IT ? Dynamips a créé la Dynacast IT, rien que pour vous ! Pour ce 1er épisode, retrouvez Nicolas KAISER, directeur innovation chez Dynamips et Christophe PEPIN, Responsable partenaire stratégique chez Sophos. Au micro de Dynamips, ils décryptent les cybertendances à horizon 2025.
Du physique au cloud, la tendance est à la répartition des données.
La première des tendances évoquée par nos experts est la migration des données vers le Cloud. Qu’il s’agisse d’une toute petite structure ou de la grande entreprise, la donnée du futur prend de la hauteur ! Bien entendu, cet exode vers les nuages sous-entend une multiplication et une transformation des outils numériques, qui s’adaptent pour permettre plus de souplesse dans leur utilisation.
Qui dit développement de l’utilisation du cloud, dit également Hybride IT. Et oui, si le Cloud, comme le plastique, c’est fantastique, il n’en reste pas moins difficile d’accès pour plusieurs acteurs, comme dans l’industrie, par exemple. Pour certaines entreprises, il reste des contraintes techniques ou des délais incompressibles sur les chaînes de production, qui rentrent en conflit avec l’utilisation du Cloud. Principalement, les enjeux dans ces secteurs d’activité se trouvent dans la communication entre le cloud et le local. L’idée est de garder les données en local, mais de délocaliser les calculs dans le cloud. On précisera tout de même que ces nouveaux usages doivent être réalisés en accord avec les contraintes gouvernementales et de propriété intellectuelle.
Dans les grandes tendances à horizon 2025, Nicolas KAISER et Christophe PEPIN identifient également la multiplication des équipements connectés. Pour poursuivre le développement des usages entre les équipements on-premise et cloud, le tout se doit d’être connecté de A à Z.
Sécuriser son infrastructure, encore et toujours.
La cybersécurité est, plus que jamais, au cœur des interactions numériques. On retrouve, dans les dangers les plus présents, les attaques par mail. On ne les présente plus, les mails de phishing restent une des menaces les plus courantes. De plus en plus crédibles, ces mails profitent de la méconnaissance des dangers des collaborateurs pour s’introduire et récupérer des informations sensibles.
Autre célèbre moyen de récolte des données par les pirates : les Ransomwares (Rançongiciels ou logiciels rançonneurs, dans la langue de Molière). La prise d’otage des données reste une menace importante et un moyen populaire d’extorquer de l’argent aux entreprises. L’actualité nous prouve d’ailleurs qu’aucune structure n’est à l’abris des menaces, qu’il s’agisse d’une TPE, d’un hôpital ou d’un grand groupe.
Et le crime ne manque pas d’inventivité, puisque l’on voit apparaître de plus en plus des RAAS, des Ransomware as a Service. Oui, oui, comme les Software as a Service (SaaS). Les pirates amateurs peuvent désormais louer un Ransomware pour démarrer eux-mêmes leurs actions de piratage. Et personne n’est à l’abri, les attaques sont généralement sans ciblage.
Le simple antivirus ne suffit plus
Si, autrefois, l’antivirus était le must have de la cybersécurité, aujourd’hui, il ne suffit plus. Les entreprises se doivent de mettre en place de nouvelles solutions pour un numérique plus sécurisé. En plus de l’antivirus, Nicolas et Christophe vous conseillent, dans un premier temps, de mettre régulièrement à jour les patchs proposés par les éditeurs de logiciels. Depuis la nuit des temps, les mises à jour permettent de corriger les failles détectées dans les logiciels. Alors faites-les, c’est important pour la protection de vos données.
Pour vos équipements, il est recommandé de mettre en place une protection périmétrique, notamment concernant les endpoint (smartphones, tablettes…) qui peuvent devenir des points d’entrée pour des personnes mal intentionnées.
Il est également important de cartographier vos données. En d’autres mots : identifier les données qui ont de la valeur pour mettre en place un système de protection adapté. Un autre moyen de protéger vos informations, est le principe du “Zero Trust Network Access”, qui consiste à ne donner accès qu’à certaines ressources, selon conditions.
Enfin, la solution principale pour se protéger du piratage est la sensibilisation auprès des utilisateurs. Former et faire prendre conscience à ses équipes de l’importance des informations sensibles de l’entreprise reste l’un des moyens les plus efficaces pour se protéger.
De manière générale, privilégiez les services managés pour la gestion de la sécurité de vos données entreprise. Appuyez-vous sur l’expertise d’un partenaire, qui se tient régulièrement informer des nouveaux usages et qui pilote, pour vous, votre infrastructure. Comme Dynamips, par exemple, qui est certifié Expert Cyber !
Pour plus d’informations, vous pouvez nous contacter 😉