Si vous êtes comme d'autres professionnels de la numérisation laser, la plupart des actifs que vous capturez sont privés ou protégés par des accords de confidentialité. Cela signifie que vous devez sécuriser les nuages de points et les modèles 3D aussi bien que vos clients sécurisent les sites eux-mêmes. Si ces données 3D détaillées tombaient entre de mauvaises mains, cela pourrait être désastreux pour vos clients et votre entreprise.
Mais votre spécialité est de capturer et de traiter des ensembles de données 3D, et vous n'êtes pas un expert en sécurité des données. Alors, comment assurer la sécurité de vos nuages de points ?
Pourquoi envisager une solution cloud ?
Vous pensez peut-être que l'utilisation de serveurs sur site pour le stockage est le meilleur moyen de sécuriser vos données. Vous serez peut-être surpris d'apprendre que cette approche comporte des risques importants pour la sécurité et que le stockage en nuage pourrait bien être la solution la plus sûre.
Détection des menaces
Supposons que votre entreprise administre localement son propre stockage de données. Si un pirate informatique enfreint votre système de sécurité, votre équipe ne réagira probablement pas rapidement. Elle sera en train de scanner ou de traiter des données plutôt que de surveiller les serveurs, de sorte que le piratage peut passer inaperçu pendant des jours, voire des semaines.
Les solutions de stockage en nuage telles que NavVis'IVION disposent d'un important site Ressources et d'une technologie dédiée uniquement à la protection de vos données. Elles fonctionnent sur des plateformes comme Amazon Web Services (AWS) ou Microsoft Azure, qui emploient de grandes équipes formées pour répondre aux menaces extérieures.
Ces solutions utilisent également des outils sophistiqués (développés par AWS, Azure ou en interne) qui surveillent automatiquement le système de sécurité.
En bref, les solutions de stockage cloud disposent de ressources dédiées à la détection des premiers signes d'une menace qui empêchent les acteurs malveillants de mettre la main sur les données de vos clients.
Des mises à jour de sécurité plus rapides
De temps en temps, les spécialistes découvrent une nouvelle vulnérabilité, une faille dans un système de sécurité qui peut être exploitée par un pirate ou un autre acteur. Au cas où vous penseriez que cela ne vous concerne pas, lisez cet article sur la récente vulnérabilité de log4j : Une société de cybersécurité affirme avoir vu des pirates tenter d'exploiter cette faiblesse sur plus de la moitié des réseaux d'entreprise qu'elle surveillait.
Si votre entreprise administre ses propres serveurs, vous n'êtes probablement pas au courant de ces vulnérabilités. Si c'est le cas, votre équipe mettra beaucoup de temps à résoudre le problème. Et encore plus de temps pour déployer le correctif sur votre système. Pendant ce temps, les données de vos clients sont en danger.
Là encore, une solution de stockage en nuage dispose d'un site Ressources dédié, doté de l'expertise nécessaire pour identifier le problème et publier une mise à jour. Son équipe de développeurs de logiciels peut corriger une vulnérabilité et publier des mises à jour de votre système de sécurité en quelques heures. Cela permet d'éviter les exploits futurs et de préserver la sécurité de vos données. Tout cela pendant que vous accumulez des heures facturables.
Comment choisir la bonne solution de stockage cloud ?
Le stockage en nuage peut améliorer la sécurité de vos données, mais il est essentiel de choisir votre solution avec soin. Malheureusement, il est difficile de s'y retrouver dans la multitude d'options complexes qui s'offrent à vous pour déterminer celle qui vous convient le mieux.
Voici quelques facteurs qui peuvent vous aider à faire un choix éclairé :
1. Position de l'entreprise
Découvrez comment l'entreprise communique avec le public sur la sécurité des données et la protection de la vie privée. Cherchez à savoir si elle a publié des articles sur le sujet dans les médias sociaux, si elle l'a mentionné dans des interviews ou si elle a organisé des séminaires en ligne sur le sujet. Lisez un ou deux articles sur la sécurité sur le site blog. Vérifiez si l'entreprise dispose d'un responsable de la sécurité de l'information. Renseignez-vous sur les certifications qu'elle annonce, telles que la norme ISO 27001.
L'objectif est de déterminer l'importance de la sécurité des données pour l'image publique d'une entreprise. Si elle ne communique pas à ce sujet, c'est un facteur important à prendre en compte.
2. La pile technologique
Ensuite, vous voudrez en savoir plus sur la technologie sur laquelle repose la solution. Les informations que vous souhaitez obtenir ne sont peut-être pas publiques, mais presque tous les vendeurs répondront à vos questions. S'il ne le fait pas - ou ne peut pas le faire -, c'est un autre signal d'alarme.
Comme vous, de nombreuses solutions de stockage en nuage avec lesquelles vous travaillez construisent leur pile technologique à partir de services spécialisés. Demandez au vendeur quels sont les services qu'il utilise. S'appuient-ils sur AWS, Microsoft Azure ou une autre option ? Passe-t-il un contrat avec un service spécialisé pour l'authentification ? Quelles autres technologies utilisent-ils ?
Demandez au vendeur de vous expliquer les détails de sa mise en œuvre de la sécurité. Par exemple, demandez-lui : "Quelles normes utilisent-ils dans leurs processus de développement de logiciels ? Quel type de cryptage utilise-t-il ? Procède-t-il régulièrement à des tests, par exemple des tests de pénétration sur sa base de code pour détecter de nouvelles vulnérabilités ?
Vous n'avez pas besoin d'être un expert de toutes les technologies utilisées par l'entreprise, mais il serait judicieux de connaître son approche en matière de sécurité des données.
3. Autorisations et propriété des données
Les acteurs extérieurs ne sont pas les seuls à pouvoir menacer la sécurité et la confidentialité de vos données. Parfois, vous pouvez être confronté à des menaces provenant de votre propre entreprise ou de l'entreprise qui stocke vos données. C'est pourquoi il est essentiel de poser des questions sur les autorisations et la propriété des données.
Demandez au vendeur comment vous pouvez restreindre les autorisations afin que seules certaines personnes puissent consulter, télécharger ou modifier vos données privées et confidentielles. Demandez si vous pouvez effacer complètement tous vos ensembles de données et si vous pouvez le faire vous-même sans contacter l'entreprise. Vous serez peut-être surpris d'apprendre que certaines solutions ne proposent pas cette option.
Renseignez-vous sur le modèle commercial de la solution. Il est courant que les produits basés sur des services en nuage rendent anonymes les données des clients, les regroupent et les vendent. Le problème est qu'il est extrêmement difficile d'anonymiser véritablement les données et que la plupart des entreprises ne le font pas correctement. Bien que cette pratique soit plus courante dans le commerce électronique - et non dans les données spatiales - on ne peut jamais être trop prudent. Si une solution de stockage en nuage vend des ensembles de données anonymes, elle pourrait partager des données sur les espaces que vous capturez ou d'autres détails privés sur votre entreprise.
Le représentant doit vous assurer que vous aurez un contrôle total sur vos données.
Trouvez une solution fiable
Si la sécurité de vos nuages de points est importante pour votre entreprise, vous devriez envisager d'utiliser le stockage en nuage. Les meilleures solutions auront accès à Ressources , comme une équipe de spécialistes et une technologie sophistiquée qui peut protéger les données de vos clients avec peu d'efforts de votre part.
Et il n'est pas nécessaire d'être un expert pour bien choisir. Faites quelques recherches. Posez des questions à un vendeur. Les solutions qui s'efforcent le plus de protéger vos données seront désireuses de le montrer et feront tout ce qui est en leur pouvoir pour gagner votre confiance.
Sean Higgins est un rédacteur indépendant spécialisé dans la technologie, un ancien rédacteur en chef d’une publication spécialisée et un passionné de plein air. Il pense qu’écrire clairement et sans mot à la mode sur les technologies 3D est un service public.