Reprenez le contrôle de votre Cloud hybride !

De nombreuses organisations ne le savent pas, mais elles fonctionnent déjà avec un Cloud hybride dès lors qu’elles utilisent certaines fonctionnalités en local et d’autres dans le Cloud. Le tout apparaît souvent de façon anarchique, puisque les organisations n’ont pas toujours la maîtrise des outils utilisés par les employés dans le Cloud. D’après Gartner, le Cloud hybride fait une nouvelle fois partie des principales orientations stratégiques des CIO pour 2015. C’est ainsi que de plus en plus d’organisations envisagent de se déplacer vers un Cloud plus contrôlé, afin de renforcer la sécurité des données et des ressources. Voici ce à quoi elles devraient penser avant d’entamer leur migration.

 

➢ L’évaluation des fonctionnalités

Pour cela, il est important d’évaluer toutes les fonctionnalités utilisées dans les Clouds publics par les employés, et d’essayer de voir comment l’entreprise pourrait les fournir de manière plus sécurisée. Parmi elles, le Sync and Share est sans doute l’une des fonctionnalités les plus plébiscitées par les employés, que ce soit chez Dropbox, OneDrive ou Google Drive. Ces outils offrent les avantages de pouvoir partager des fichiers dont la taille est moins limitée que par mail et de pouvoir accéder à des documents hors de toute infrastructure. Le problème pour l’entreprise réside dans le fait qu’elle manque de contrôle sur les permissions et les moyens d’accès à ces documents.

 

➢ L’identification des utilisateurs

Toute organisation a pour habitude de fonctionner avec des annuaires internes qui listent les droits d’accès des utilisateurs, comme c’est le cas dans Active Directory. À partir du moment où l’on rentre dans un modèle qui permet de partager des données avec n’importe qui sur la planète, la question de la sécurité se pose. Laisse-t-on les utilisateurs le faire ? Les oblige-t-on à identifier les personnes avec qui ils souhaitent partager (avec nom, prénom, adresse mail…) afin que leur activité puisse être tracée dans Active Directory ? La procédure est assez lourde mais elle a le mérite de renforcer la sécurité de l’infrastructure.

 

➢ L’inventaire des types de contenu

Après l’identification des utilisateurs, l’entreprise devra de nouveau faire l’inventaire des types de contenu et identifier ceux sur lesquels il y a un risque fonctionnel, de sécurité ou de confidentialité afin de les conserver en local. Dans le cadre d’un Cloud hybride, ce travail de records management est encore plus primordial qu’avant. Le temps à y passer dépendra de la taille de l’organisation et des types de contenus différents. L’aspect opérationnel ne sera pas le seul à prendre en compte puisque l’aspect légal joue également un rôle, à travers des lois nationales, européennes, internationales ou de secteur.

 

Les CIO ne font pas le choix du Cloud hybride par hasard. Le modèle a ses avantages puisqu’il permet de bénéficier de nouvelles fonctionnalités, comme la toute dernière version d’un SharePoint ou le nouvel outil d’analyse Office Graph qui nécessite une forte puissance de calcul. Les entreprises pourront ainsi tirer profit de ces dernières fonctionnalités sans avoir à migrer toutes leurs données dans le Cloud.

Certaines données peuvent tout de même migrer à l’image de tout ce qui concerne la collaboration. En revanche, ce qui est lié à la conservation (archivage) pourra facilement être conservé en interne. Car imaginons ce cas hypothétique dans lequel Amazon ou Microsoft décide de fermer son Cloud. Si un archivage local a été effectué sur un disque pour le jour où le service sera interrompu, l’entreprise aura conservé une partie de ses documents sensibles et/ou importants.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *