Le cloud computing est une forme d’informatique basée sur Internet impliquant des ressources partagées et des logiciels partagés. Cela pourrait changer la façon dont de nombreuses entreprises et particuliers utilisent les technologies de l’information, mais ce type de technologie pourrait également entraîner des risques différents et nouveaux. Que les organisations ou les particuliers utilisent un cloud privé, un cloud public ou un cloud hybride, il serait préférable pour eux de comprendre les meilleures techniques de gestion du cloud computing. Celles-ci impliquent d’identifier et de comprendre les risques, de décider de la meilleure façon de les atténuer et de planifier des moyens de continuité des activités en cas de problèmes liés à la technologie de cloud computing.
La première étape de la gestion du cloud computing consiste à identifier et analyser les risques associés à la participation à un cloud privé ou à un cloud public. Par exemple, lors de l’utilisation d’un cloud public, les entreprises et les particuliers peuvent être exposés à des problèmes liés au partage d’informations, tels que la perte de confidentialité ou le vol de données confidentielles. Un autre risque lié au cloud implique le danger que le fournisseur de cloud computing ne respecte pas les conditions contractuelles. D’autres risques proviennent de l’extérieur du cloud, et il est important de tenir compte des sources d’électricité et des services de télécommunication ainsi que des dommages potentiels aux biens et des risques pour le personnel.
L’étape suivante consiste à examiner l’impact de ces risques. Chacun des risques mentionnés ci-dessus aurait un impact différent sur les entreprises en particulier, y compris leurs opérations, leurs marques et leur réputation, ainsi que leurs clients et partenaires. La prochaine étape de la gestion du cloud computing consiste pour les entreprises et les particuliers à décider si cet impact pourrait être supporté ou s’il serait plus grave.
Si les risques liés au cloud sont jugés trop sérieux, une organisation peut envisager un cloud privé interne. Par exemple, si une organisation héberge des données confidentielles et envoie ces informations par e-mail, cette organisation peut vouloir héberger cet e-mail sur un cloud privé. Les clouds privés sont hébergés sur des systèmes dédiés à une seule organisation, tandis que les clouds publics sont partagés par plusieurs organisations. Certaines données et informations peuvent être si privées qu’il ne vaut peut-être pas la peine de les mettre sur un cloud.
La prochaine étape de la gestion du cloud computing consiste à examiner ce qui peut être fait pour atténuer les risques graves. Une partie du processus d’atténuation pourrait consister à établir un plan de continuité des activités ou un plan pour maintenir une organisation opérationnelle en cas de coupure de l’accès au cloud. Une autre stratégie d’atténuation pourrait consister à établir des systèmes redondants ou de sauvegarde pour le courrier électronique ou le stockage des données.