Top 5 des risques de collaboration de contenu de partage de fichiers

Les organisations de toutes tailles examinent l'impact du déplacement de fichiers vers le cloud pour la collaboration de contenu. Nous avons rassemblé ces 5 risques de collaboration de contenu basée sur le cloud.

Collaboration de contenu

5 risques de la collaboration de contenu basée sur le cloud

1) Sécurité

Le risque numéro un auquel est confrontée toute entreprise qui décide de placer la plupart, sinon la totalité, de ses actifs numériques critiques sur la plate-forme d'un fournisseur de cloud tiers est la sécurité. 'The Cloud' n'est après tout qu'un serveur d'une autre entreprise.

Selon le secteur d'activité ou le secteur dans lequel vous vous trouvez, votre entreprise peut utiliser un mélange de plusieurs plates-formes pour la collaboration de contenu entre les utilisateurs de l'entreprise. Vous pouvez utiliser un mélange de services cloud privés, publics et hybrides pour les opérations quotidiennes. Si vous exploitez une entreprise de commerce électronique, vous comptez peut-être uniquement sur AWS tout en gérant votre propre serveur Exchange. Si vous êtes un conglomérat de soins de santé, vous pouvez utiliser une combinaison de fournisseurs de cloud conformes à la loi HIPAA ainsi que des données critiques hébergées sur site mais gérées par des fournisseurs tiers. Certaines sociétés financières et cabinets juridiques utilisent encore Google docs pour la collaboration de contenu sur des cas et la journalisation des informations privilégiées des avocats des clients. Les gouvernements et les établissements d'enseignement s'appuient toujours sur un mélange de cadres principaux sur site avec diverses communications vivant sur des services basés sur le cloud et des hybrides de réseaux devant être pris en charge, mis à jour et entretenus pour les opérations en cours.

Que se passe-t-il lorsque les fournisseurs de cloud sont piratés ? Qu'il s'agisse de logiciels malveillants, de ransomwares, de violations de données ou de vols de données purs et simples, les nouvelles regorgent de gros titres effrayants sur la perte d'intégrité des données et les violations massives, qu'il s'agisse de machines à voter, de dossiers financiers, d'informations personnelles telles que les numéros de sécurité sociale et les cartes de crédit, ou de conversations privées qui avoir de graves répercussions. Le DNC, Sony Pictures, Equifax et le Pentagone ne sont que quelques-unes des victimes des failles de sécurité et du vol de données. Se soucier de la sécurité avec le cloud computing, ce n'est pas seulement se soucier du vol d'identité, c'est aussi une question de sécurité nationale.

2) Accès sécurisé

Le plus souvent, vous vous connectez aux plateformes de collaboration de contenu avec un nom d'utilisateur et un mot de passe. Ces facteurs d'identification sont stockés dans le service de cloud computing que vous utilisez et payez sur une base mensuelle ou annuelle. Certains fournisseurs vous offrent la possibilité d'une authentification à deux facteurs et il est fortement recommandé de l'utiliser pour une couche de sécurité supplémentaire. Configurer un SMS sur votre téléphone avec un code à ajouter lors de la connexion est un excellent moyen de protéger vos informations de connexion.

Mais que se passe-t-il lorsque ces fournisseurs de cloud tiers sont piratés ? Soudain, vous ne contrôlez plus vos données utilisateur et vos mots de passe et, en fonction du temps nécessaire à la reprise après sinistre ou à la prévention et à l'atténuation des pertes de données, vous n'êtes plus conforme et vous n'avez plus accès à vos informations personnelles les plus critiques. Ne pas pouvoir voir votre solde bancaire est une chose, mais ne pas pouvoir voir les résultats de vos tests médicaux ou l'historique de vos achats est au mieux totalement ennuyeux et au pire, complètement débilitant.

Nous nous sommes habitués à ce que même les partenaires les plus fiables envoient un message inquiétant vous demandant de changer votre mot de passe immédiatement et nous avons appris à la dure à ne pas faire confiance à ce message initial car il peut provenir d'une source néfaste. Comme nous l'avons vu à plusieurs reprises, les demandes de changement de mot de passe sont souvent du phishing provenant de mauvais acteurs. La gestion des appareils mobiles (MDM) et l'apport de votre propre appareil (BYOD) sont des couches supplémentaires de ce que tout service informatique doit prendre en compte lors de la maintenance et de l'atténuation des risques de sécurité. Le PDG souhaite accéder aux fichiers de son téléphone depuis n'importe quel emplacement distant et le CRM souhaite pouvoir mettre à jour les comptes clients à la volée, de sorte qu'il n'existe plus de point de défaillance unique sur un réseau.

3) Propriété et contrôle des données

Une fois que vous téléchargez vos données dans le cloud, vous renoncez essentiellement au contrôle et à la propriété de vos données et fichiers critiques. Pour tout type de collaboration de contenu réel, vous dépendez de la présence permanente de vos fichiers et de leur accessibilité. Vous devez généralement synchroniser vos fichiers avant de pouvoir les partager.

Les plates-formes de synchronisation et de partage de fichiers d'entreprise sont conçues pour héberger les actifs de votre entreprise, que vous soyez une entreprise de conception graphique devant partager des images avec des clients ou que vous soyez une entreprise qui s'appuie sur Google Drive comme une sorte de salle de données pour héberger les mots de passe, partagez des rapports entre plusieurs parties prenantes et emplacements ou modifiez et collaborez avec plusieurs types de fichiers différents, qu'il s'agisse de fichiers de profits et pertes, de feuilles de calcul Excel ou d'actifs de gestion de projet. Tous ces fichiers peuvent être les vôtres ou un mélange des vôtres et de vos divers clients, mais en fin de compte, vous n'êtes pas en contrôle de ces fichiers et actifs. Ils sont hébergés ailleurs et s'appuient sur des connexions et des licences VPN ou d'accès à distance dont la portée est compliquée et fastidieuse dans tout type de récupération.

4) Migration

La migration des données vers le cloud est un énorme projet pour la plupart des entreprises. Tout d'abord, des décisions doivent être prises concernant ce qui sera migré, synchronisé et partagé dans le cloud. Les dossiers et les fichiers doivent être nettoyés, sauvegardés et les serveurs qui doivent être mis hors service parce qu'ils sont trop pleins, trop vieux ou trop vulnérables pour une raison quelconque doivent avoir leurs données hébergées quelque part avant qu'elles ne soient envoyées au cimetière du matériel .

Une entreprise entière doit être restructurée, analysée et élaborée en fonction des meilleures pratiques pour aller de l'avant. Comment les fichiers seront organisés et quels départements auront accès à quelles données en cours ne sont qu'une partie de ce qui doit être intégré lorsque les CTO et les CISO élaborent les étapes de migration. FNRA, HIPAA et GDPR ne sont que quelques-unes des réglementations et règles de conformité qui dictent la manière dont les données doivent être traitées et partagées à l'ère numérique moderne. Il peut y avoir un serveur public utilisé dans n'importe quelle taille d'entreprise qui permet aux départements et bureaux de tous les emplacements géographiques et fuseaux horaires d'accéder aux fichiers, de les mettre à jour et de partager des informations, mais qui décide de ce qui reste et de ce qui se passe et de la façon dont ce serveur public est public. restera?

La plupart des entreprises doivent rester agiles pour maintenir leur croissance et leur productivité, et l'efficacité peut être perdue pendant les périodes de migration, car des fichiers disparaissent ou l'accès est refusé ou les VPN distants ne fonctionnent plus de la même manière. Si une base d'utilisateurs n'est pas totalement au fait de la technologie, les courbes d'apprentissage et les nouvelles façons de faire des affaires doivent être prises en compte lorsque les projets de migration de données démarrent.

5) Coût de possession

Risque #4 nous rappelle que la migration vers le cloud peut être tout aussi coûteuse et fastidieuse que de s'appuyer sur le cloud pour les opérations normales. La plupart des fournisseurs de services cloud pour la collaboration de contenu font en moyenne environ $20/licence par mois, et c'est une moyenne.

Il y a aussi parfois des coûts de support supplémentaires et des services premium facturés en fonction du secteur et des besoins de l'entreprise en cours. La maintenance VPN en cours pour la plupart des entreprises composées de 500 à 1000 utilisateurs coûte en moyenne environ $288 000 par an.

Les entreprises doivent réduire leurs coûts car la concurrence et l'innovation dominent le jeu et la croissance de l'entreprise est primordiale. Si vous devez ajouter un autre poste de dépense qui inclut les budgets informatiques, la productivité est compromise car toute entreprise peut s'appuyer sur plusieurs fournisseurs de cloud pour ses opérations normales en fonction de l'endroit où sont hébergés la comptabilité, les rapports, le service client, les fichiers critiques, etc. L'accès à tous et la communication entre eux sont cloisonnés et mutuellement exclusifs en fonction de la nature de votre entreprise et de la vitesse à laquelle vous avez grandi.

Réduisez les risques avec MyWorkDrive

MyWorkDrive est la réponse à tous ces risques. La sécurité, l'accès à distance sécurisé, la migration, le coût de possession, le contrôle et la propriété des données sont tous atténués et les risques diminués, que vous mainteniez une solution privée, publique ou hybride de collaboration de contenu et de cloud computing. Avec MyWorkDrive :

  • Aucune migration n'est nécessaire
  • Chaque licence coûte moins cher
  • Un accès sécurisé est garanti avec des autorisations NTFS fiables et aucun point de défaillance unique
  • Pas besoin de synchroniser pour partager : les utilisateurs peuvent accéder aux salles de données à partir de leurs téléphones mobiles et éditer instantanément en ligne.

MyWorkDrive propose également l'authentification Duo et a été certifié en tant que partenaire de confiance auprès de divers fournisseurs, dont Azure et Office365.

Restez agile et sécurisé et maintenez vos centres de coûts bas alors que vous cherchez à faire en sorte que votre entreprise reste compétitive, pertinente et productive à l'ère de la transformation numérique.

Si votre organisation est une entreprise réglementée par le gouvernement ou impliquée dans l'administration des soins de santé ou une institution financière, alors une raison de plus pour consulter MyWorkDrive. Fini les maux de tête VPN et la maintenance et les renouvellements continus. Plus de connexions à distance compliquées ou d'accès approuvé confus.

MyWorkDrive est facile à installer, à se connecter et à commencer à travailler immédiatement. Fini les maux de tête sur ce qu'il faut faire avec quel fichier et ce qui reste et ce qui est effacé. MyWorkDrive est un moyen sécurisé d'accéder à distance à vos fichiers les plus importants et de modifier et de collaborer en ligne instantanément avec la personne à qui vous donnez la permission. L'utilisation d'une connexion de navigateur sécurisée, d'un lecteur mappé à partir d'un ordinateur de bureau réseau ou d'une connexion mobile sur un iPhone ou Android vous permet de rester connecté, de collaborer et de rester productif sans coûts massifs, risques de sécurité ou soucis de migration, car toutes les données restent sur vos propres serveurs sous votre contrôle.

Daniel, fondateur de MyWorkDrive.com, a occupé divers postes de gestion de la technologie au service des entreprises, du gouvernement et de l'éducation dans la région de la baie de San Francisco depuis 1992. Daniel est certifié en technologies Microsoft et écrit sur les technologies de l'information, la sécurité et la stratégie et a été récompensé aux États-Unis Brevet #9985930 en réseau d'accès à distance