Qu’est-ce que la cybersécurité ?

Qu’est-ce que la cybersécurité ?

La cybersécurité concerne tout ce qui a trait à la protection des systèmes, des réseaux, des périphériques et des données face à diverses cyberattaques, telles que l’injection, les violations de données et le ransomware. Son objectif est de protéger les réseaux informatiques (aussi bien locaux que publics) des menaces externes.

Cybersécurité, sécurité IT et sécurité de l’information

Bien que le terme de cybersécurité soit souvent employé indifféremment pour évoquer la sécurité IT (ITSec) et la sécurité de l’information (InfoSec), il couvre en réalité un concept différent qui tient au périmètre de sécurité. 

• ITSec : ce terme « fourre-tout » englobe la sécurité physique, la sécurité de l’information et la cybersécurité. Il désigne un concept très vaste qui couvre la protection de l’infrastructure et de l’information dans ses aspects aussi bien physiques que numériques. 
• Cybersécurité : son objectif est de fournir une protection contre les cyberattaques. La recherche de vulnérabilités, les tests de pénétration, les pare-feu, les schémas d’authentification multi-facteur sont autant de concepts qui relèvent du domaine de la cybersécurité. 
• InfoSec : son objectif est de sécuriser les données et les informations que vous en obtenez, aussi bien sur support physique (fichiers papier, par exemple) que sur support numérique. L’InfoSec couvre la prévention des fraudes, les sauvegardes et les politiques de protection des données et de l’information menées auprès des employés.
• Sécurité physique : concerne le contrôle d’accès à l’infrastructure physique, par exemple les bureaux ou les salles de serveurs. Les mesures de sécurité physiques prennent différentes formes : cartes d’accès, agents de sécurité, caméras, etc. 

L’ITSec couvre tous les aspects associés à la protection de vos données et informations. Selon vos priorités, vous pouvez soit vous tourner vers des solutions conçues pour sécuriser vos données et informations de façon intrinsèque (InfoSec), soit renforcer directement vos systèmes contre les vecteurs de cyberattaques connus (cybersécurité). Qui plus est, aucune stratégie de sécurité IT ne saurait être totalement efficace sans une protection physique de l’infrastructure IT proprement dite face à des risques de violations externes. 

Il y a finalement tant d’éléments qui se chevauchent entre ces différents concepts que la terminologie importe peu. L’essentiel est d’édifier un plan global pour protéger vos données et informations dans l’ensemble de votre organisation.

Les avantages de la cybersécurité

La cybersécurité présente de nombreux avantages : 

• Une protection directe contre les attaques qui ciblent votre réseau
• Une plus grande confiance de la part de vos clients et autres parties prenantes
• Une meilleure garantie de disponibilité et de continuité des opérations
• Une prévention des accès non autorisés aux données et informations
• Le respect des exigences réglementaires en matière de protection des informations à caractère personnel (PII)

Comment Pure Storage intègre la cybersécurité dans ses solutions ?

À l’ère du numérique, les données doivent être à l’abri dans des solutions de stockage de données physiques, par exemple des périphériques SAN (Storage-Area Network) et NAS (Network-Attached Storage). La protection de ces données tient donc essentiellement aux mesures de cybersécurité intégrées dans votre infrastructure de stockage. 

Les baies 100 % flash de Pure Storage® intègrent d’innombrables fonctions de cybersécurité spécialement pensées pour protéger vos données :

• Une protection des données de bout en bout (aussi bien pour les données à la volée que les données au repos) avec EncryptReduce™
• Une protection intégrée contre le ransomware grâce aux snapshots SafeMode
• Un chiffrement de niveau entreprise (FIPS 140-2 et AES-256) pour une conformité rationalisée au RGPD
• Une sécurité du stockage de données sur plusieurs couches, en toute simplicité