Actualités

International

CIO en VO : avoir la tête dans les nuages peut être dangereux

Edition du 10/07/2008 - par CIO Etats-Unis

Cet article de CIO Etats-Unis et Infoworld fait le point sur les risques en terme de sécurité et de conformité réglementaire liés à l'utilisation de la technique dite du « nuage ».

Security standardization has not come to the cloud

There is a huge body of standards, including services like SAS Interaction Management, for example, that apply for IT security and compliance, governing most business interactions that will, over time, have to be translated to the cloud, notes consultant Greenbaum.

But in the meantime, until security models and standards emerge for cloud computing architecture, most of the risk and blame if something goes wrong will fall directly on the shoulders of IT-and not on the cloud computing service providers. "The Salesforce.coms and NetSuites of the world don't offer the kind of governance, risk, and compliance [mechanisms] mandated by regulatory regimes," Greenbaum says.

A best practice guideline for cloud computing

Ultimately, the consumer of the services is responsible for maintaining the confidentiality, integrity, and availability of data, agrees Kristin Lovejoy, director of IBM's security, governance, and risk management division.

Lovejoy cites by way of example the fact that the HIPAA (Health Insurance Portability and Accountability Act) makes no specific statements regarding outsourcing or offshoring. Instead, the act's sections 164.308 and 164.314 simply require that a company get assurance from any third parties handling its data that the data will be safeguarded, she notes.

As far as placing limitations on when to deploy the cloud, Lovejoy advises that companies adhere to Geoffrey Moore's consideration of "context versus core." (Moore is a business strategist and managing partner of TCG Advisors.)

Core business practices provide competitive differentiation. Context practices deliver business activities that are typically internal, such as HR services and payroll. Both core and context can be divided into mission-critical applications and non-mission-critical ones. "If a non-mission-critical application goes offline, the company can survive," Lovejoy says.

The rule of thumb Moore comes up with, notes Lovejoy, is this: If the business practice is context and non-mission-critical, then always put it in the cloud. If it is context and mission-critical, it is likely you should make it cloud-enabled. However, if it is core and non-mission-critical, you may want to think about keeping it behind the firewall; if it is core and mission-critical, then definitely keep it behind the firewall, she says.

< Page précédente (1/4)

Page suivante (3/4) >

Rejoignez cio-online.com, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU MOMENT

Sondage flash : les usages professionnels des réseaux sociaux peinent à convaincre

(01/12/2) - Malgré notre article sur l'étude d'Anderson Analytics, les usages (...)

Etude mondiale CIO/PWC : la sécurité trop souvent vue comme un simple problème technique

(01/12/2) - « Les dirigeants d'entreprises et d'administrations se préoccupent de plus en plus (...)

La réponse au paradoxe de Robert Solow

(01/12/2) - « On voit des ordinateurs partout, sauf dans les statistiques de productivité » a (...)

Guerre de la maintenance : SAP répond.

(28/11/2) - Avec l'établissement d'Enterprise Support à 22%, vous avez à affronter une véritable (...)

CIO en VO : la belle histoire d'Asterisk, le libérateur de l'IP-PBX

(28/11/2) - Imagine an IP voice and unified communications system that can be integrated into (...)

Articles récents

International

CIO en VO : les utilisateurs SAP américains virent leur président trop complaisant

(27/11/2) - The Americas SAP User Group is looking for new leadership after ousting its CEO, (...)

CIO en VO : Tata ouvre un service de consultation médicale en ligne

(25/11/2) - Indian IT services company, Tata Consultancy Services (TCS), plans to commercialize (...)

CIO en VO : Steve Ballmer s'intéresse aux navigateurs open-source

(10/11/2) - Microsoft has given its most ringing endorsement of open source Web browsers to date (...)

L'élection de Barack Obama sous l'angle des TIC

(06/11/2) - Voilà une petite revue très partielle (et partiale) des mentions de l'élection de (...)

Entretiens

Tous les entretiens

Mairie de Beauvais : la gestion des accès au SI clé de la sécurité

Frédéric Dupuy

DSI de la Mairie de Beauvais

Le SI de la Mairie de Beauvais avait l'obligation de disposer de nombreux accès de personnes très diverses, y compris de partenaires privés extérieurs. Pour réduire les difficultés et la lourdeur de cette (...)

Contributions

Toutes les contributions

Joachim Treyer - Parole d'expert

Associé du cabinet Cost House

Maîtrise des coûts et valeur des SI : comment s'y prendre ?

Face aux incertitudes économiques actuelles, la maîtrise des coûts du SI redevient une des priorités des DSI. Pour autant la maîtrise des coûts doit s'accompagner d'une création de valeur pour les métiers (...)

Roger Hockaday - Parole d'expert

Directeur du Marketing, Aruba Networks

802.11n signe-t-il la fin de l'Ethernet ?

Chronique d'une mort annoncée d'un protocole. (...)

LIVRES BLANCS

	> 1 décembre 2008 - Comment résoudre les deux problèmes clés liés à la Virtualisation Des environnements virtualisés accélérés. Téléchargez ce livre blanc et découvrez comment les services d'optimisation de réseau étendue (WAN) contribuent aux bénéfices de la virtualisation et de la consolidation informatique, tout en traitant les problèmes de performances et de disponibilité

	> 1 décembre 2008 - Des économies considérables : réduction des coûts grâce aux services de données en zone étendue Économies extrêmes avec les services d'optimisation de réseau étendue. Téléchargez ce livre blanc de Riverbed et découvrez comment des entreprises de toutes tailles ont utilisé des services d'optimisation de réseau (WAN) étendue pour faire d'importantes économies par la réduction de bande passante et la consolidation informatique

	> 1 décembre 2008 - Gestion de contenu (ECM) : contenir le flux Enterprise Content Management (ECM) aide à maîtriser le flux de données. La première partie de cette série délimite ECM des autres formes de gestion de contenu et présente les caractéristiques les plus importantes de ECM, telles que la gestion de documents et l'archivage.

	> 1 décembre 2008 - Distribution de l'information et gestion des connaissances Si les résultats des analyses en intelligence économique doivent être utilisés dans toute l'entreprise, ceux-ci doivent être documentés et mis à disposition des employés sous une forme adéquate. Les systèmes de gestion de contenu et les portails d'intelligence économique centraux et personnalisables offrent ici une aide précieuse.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © CIO 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster du CIO est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique