Un autre paramètre, moins souvent évoqué, concerne le facteur humain : même en peaufinant vos processus de migration dans le cloud ou vos outils de sécurité, votre migration peut échouer si les personnes chargées de la mener n'ont pas les connaissances nécessaires pour sécuriser les charges de travail (workloads) dans le cloud, ou si des conflits entre les équipes au sein d'une organisation entravent la convergence des efforts de mise en œuvre du projet de migration sécurisée.
Voici deux points d’attention particuliers à avoir lors de l’étape d’analyse et quelques conseils sur les bonnes pratiques à anticiper afin de surmonter ces obstacles humains :
1 - La méconnaissance des règles de sécurité en matière de migration vers le cloud est une constante en entreprise
Si vous envisagez une migration vers le cloud, il est fort probable que vos employés aient une expérience limitée, voire inexistante, en matière de sécurité cloud. Les compétences nécessaires pour sécuriser les ressources sur site ne sont pas si nécessairement transposables dans le cloud.Les ressources hébergées dans le cloud sont soumises à des risques de sécurité propres à cet environnement et donc régies par des règlementations spécifiques. De plus, les outils de sécurité mis à disposition par les fournisseurs de services en cloud ne suffisent souvent pas à répondre à toutes les menaces qui pèsent sur la sécurité du cloud.
Certaines organisations se lancent donc dans des projets de migration cloud pour s’apercevoir après coup que leurs ingénieurs ont besoin de temps pour se familiariser aux technologies de sécurité cloud et effectuer la migration proprement dite.
2 - Des conflits au sein des équipes peuvent émerger
La réussite d'une migration sécurisée vers le cloud dépend de la contribution et du soutien de nombreux groupes d’intervenants. Les unités opérationnelles dont les flux de travail sont concernés par la migration doivent, par exemple, participer aux discussions sur les modalités de la migration de leurs propres ressources et sur le moment où elle aura lieu. Quant aux équipes de sécurité, elles doivent être impliquées dans les défis spécifiques à la sécurisation des environnements cloud et donc être partie prenantes dans les discussions sur les outils nécessaires à cette migration.Les processus de migration peuvent déraper rapidement si ces équipes ne travaillent pas ensemble ou si certaines d'entre elles sont exclues des discussions et ne disposent pas des moyens nécessaires pour mieux appréhender et gérer les menaces qui pèsent sur la sécurité. En synthèse, un consensus sur les stratégies et les plans de migration sécurisée vers le cloud doit être atteint avant tout lancement de processus.
3 - Quelques bonnes pratiques pour surmonter les obstacles humains lors d'une migration sécurisée vers le cloud
En plus d'analyser les obstacles liés aux facteurs humains qui peuvent survenir lors d'une migration sécurisée vers le cloud, voici quelques conseils pour relever les défis qui apparaissent lors d’un projet de migration cloud.Evitons les« formez votre équipe » ou « conviez toutes les équipes aux réunions sur la sécurité de la migration cloud ». Et pensez plutôt comme suit :
- Concentrez-vous sur les 3 C : les 3 C de la sécurité du cloud insistent sur l'importance d'une sécurité complète, consolidée et collaborative. Cette approche permet, entre autres, de renforcer votre posture de sécurité et de garantir un processus de migration fiable et efficace.
- Automatisation de la sécurité : lorsque vous gérez la sécurité du cloud via une plateforme unifiée, outre que toutes les informations y soient facilement accessibles, l'automatisation contribue à abaisser la barrière des connaissances que les équipes doivent franchir lorsqu'elles migrent vers le cloud. Avec l'automatisation, chaque opération suit le même processus, à chaque fois et cela évite les erreurs qui pourraient être faite manuellement.
- Cassez les cloisonnements : pour réussir une migration sécurisée vers le cloud, il est essentiel de sortir les équipes de leur cloisonnement pour leur permettre de communiquer et de collaborer efficacement. L'agrégation des processus, l'adoption d'outils unifiés et l'automatisation sont des éléments clés pour éliminer les cloisonnements.
Par Adrien Merveille, directeur technique chez Check Point France