La question est d'actualité. Qu'en est-il de la sécurité de mes données si j'utilise le modèle SaaS?
Cet article du magazine en ligne francais silicon.fr résume bien mon opinion dans une entrevue avec Daniel Fages. Il revient sur l'utilisation des SaaS et les implications en terme de sécurité informatique que cela engendre.
-Que répondez-vous aux éditeurs de solutions de sécurité, (Kaspersky Symantec, Panda McAfee) qui considèrent que le SaaS est une aubaine pour les hackers en ce sens que toutes les données sensibles sont stockées dans un seul et même endroit? Selon-vous, en quoi le SaaS apporte-t-il plus de sécurité?
Je répondrais par une autre question: est-il plus facile de sécuriser des milliers de serveurs éparpillés dans des lieux différents ou un datacenter qui centralise les mêmes données ? Une très grande majorité des entreprises (notamment les petites et moyennes) n'ont pas accès à la compétence nécessaire pour sécuriser leur système d'information, l'approche SaaS devrait permettre à ces entreprises d'améliorer leur niveau de sécurité (pour peu que le fournisseur SaaS investisse largement sur la sécurisation du SI).
-Il semble que le principal frein à l'adoption du SaaS soit la responsabilité du prestataire? Exemple : les problèmes de la responsabilité en cascade dans plusieurs affaires aux États-Unis. Quelles sont les garanties que vous donnez à vos clients en cas d'une lourde perte de données? Dédommagements, compensation financière ?
Nous le savons tous la sécurité à 100% n'existe pas. Et, quand on arrive à des niveaux de 99% de sécurité, le moindre dixième de pourcent de gagné peut coûter très cher. C'est là que les assurances doivent prendre le relais.Vous pouvez lire l'article intégral à cette adresse: http://www.silicon.fr/fr/news/2008/01/15/le_saas__une_issue_pour_la_securite_des_donnees__
0 comments:
Enregistrer un commentaire