Expert Internet en vedette Storm 2018 – Comment le changement de culture cloud a concentré les clients sur les menaces de sécurité et la protection des données

TL; DR: Dans le monde actuel où les technologies en ligne évoluent rapidement, les hébergeurs gérés doivent faire plus que proposer des serveurs pour les sites Web et le stockage de données. C’est pourquoi Storm Internet est notre expert en vedette en 2018 pour tout ce qui concerne la sécurité. Le PDG et fondateur Salim Benadel a partagé avec nous comment le fournisseur basé au Royaume-Uni a vu les solutions de protection des données devenir de plus en plus importantes alors que le règlement général européen sur la protection des données se profile à l’avenir.

Il y a à peine cinq ans, les clients potentiels posaient les mêmes questions aux représentants de Storm Internet: à quelle vitesse pouvez-vous créer mon site? Vais-je obtenir un bon classement sur Google?

Maintenant, selon le PDG et fondateur Salim Benadel, tout cela est secondaire. L’hôte basé au Royaume-Uni et ses clients se concentrent plutôt sur les mesures de sécurité.

Alors que les organisations migrent de plus en plus de réseaux sur site vers des serveurs cloud, les fournisseurs d’hébergement géré comme Storm Internet – notre choix pour obtenir des informations d’experts sur les tendances de la sécurité du secteur – voient les attaques beaucoup plus fréquemment.

“Alors que davantage d’informations et de dépendances sont mises en ligne, il y a beaucoup plus à gagner”, a déclaré Salim. «La culture change. La sécurité est définitivement au premier plan, et je pense que toute l’industrie évolue pour être plus soucieuse de la sécurité. »

Storm Internet a commencé il y a plus de dix ans en se spécialisant dans les serveurs Windows. Même après son expansion pour inclure Linux, le cloud et les serveurs de messagerie, Salim a déclaré que des mesures de sécurité strictes ont toujours été au cœur du succès de son entreprise sur un marché d’hébergement géré saturé..

“Il s’agit de cette valeur supplémentaire que vous pouvez ajouter pour aider les gens”, a-t-il déclaré. «Vous voulez leur donner cette tranquillité d’esprit sur des choses qu’ils ne peuvent pas nécessairement couvrir en termes de sécurité. Tout est réglé. “

Les clients et les concurrents collaborent au nom de la sécurité

Alors que la demande d’environnements sécurisés augmente et que les exploits et les vulnérabilités évoluent, Storm Internet et Salim se retrouvent fréquemment à contacter d’autres fournisseurs d’hébergement pour obtenir des nouvelles et des conseils..

“Nous sommes tous des concurrents les uns avec les autres, mais nous ressentons tous les mêmes douleurs et problèmes”, a-t-il déclaré, ajoutant que les entreprises achetaient fréquemment des produits et des services entre elles. Storm Internet ne possède ni n’exploite pas de centre de données, par exemple, et choisit plutôt de rechercher de l’espace serveur dans des centres de données haut de gamme à travers le pays. “C’est vraiment un petit écosystème. Nous sommes tous en quelque sorte les uns contre les autres, mais nous en bénéficions tous également. “

Images de l'extérieur et de l'intérieur des centres de données

Storm Internet travaille avec d’autres hôtes et fournisseurs de centres de données sur la résolution des vulnérabilités.

Selon Salim, les récentes vulnérabilités Meltdown et Spectre affectant les processeurs Intel, AMD et ARM ont déclenché une vague de conversations sur les correctifs et les processus.

“Nous chercherons des solutions et collaborerons pour rattraper rapidement notre retard afin de sécuriser les choses ensemble”, a-t-il déclaré. “Il y a beaucoup de collaboration, ce qui permet d’obtenir plus d’informations sur ce que nous avons fait et ce que nous avons appris. Cela a tendance à se répercuter sur tous nos clients, ce qui leur donne un service bien meilleur, plus sûr et plus sécurisé. »

Le prochain RGPD signifie éduquer et protéger les clients

Faisant écho à ce que les sociétés d’hébergement et les clients ont connu ces dernières années, les gouvernements européens ont également renforcé les exigences en matière de sécurité. Le règlement général sur la protection des données entrera en vigueur en mai, augmentant considérablement les amendes pour toute infraction ou non-conformité.

Pour aider les clients à prendre les précautions appropriées pour protéger leurs données, Salim a déclaré que Storm Internet s’emploie à éduquer les clients sur six domaines prioritaires du Bureau du Commissaire à l’information du Royaume-Uni. La liste comprend des fonctionnalités d’hébergement courantes telles que les services de surveillance, de correction et de détection d’intrusion.

Badge Expert en vedette, logo Storm Internet et image du PDG et fondateur Salim Benadel

Selon le PDG et fondateur Salim Benadel, les hôtes travaillent ensemble sur les correctifs de sécurité et les informations.

“Il y a beaucoup de choses courantes que les gens devraient faire pour enfermer les méchants, pour ainsi dire”, a-t-il déclaré. “Nous essayons de rassembler toutes ces informations dans une liste de contrôle agréable, simple et facile à suivre.”

Lorsque des clients potentiels souhaitent acheter de l’espace serveur sur Storm Internet, il leur sera demandé s’ils souhaitent un certificat SSL, une conformité PCI ou une analyse de logiciels malveillants, entre autres services..

Bien que Storm Internet prévienne naturellement contre les attaques par force brute, Salim a déclaré que la société rendait les services requis plus apparents pour les clients et les propriétaires d’entreprise..

“Il y a une série de choses que nous recommandons, et toutes sont conformes à ce que nous attendons de vous que vous fassiez preuve d’un bon niveau de soins”, a déclaré Salim. “De toute évidence, vous n’êtes jamais totalement sûr que rien ne se passera, mais vous pouvez faire beaucoup pour minimiser le risque. Ce n’est pas seulement “Hé, voici un serveur, c’est parti”. »

Transformer les attentes de la vitesse du site Web en sécurité

Dans les premiers jours de l’hébergement, selon Salim, les propriétaires de sites ont évité les certificats SSL en raison du retard dans le cryptage des informations avant de les envoyer au navigateur.

Maintenant, cependant, Salim a déclaré que la plupart des clients appliquent rapidement le correctif Meltdown, malgré les rapports, cela pourrait ralentir les applications riches en données jusqu’à 30%.

Graphique illustrant le processus en sept étapes de Storm Internet

Storm Internet utilise un processus en sept étapes pour aider les clients à trouver les bons produits et services.

“Je ne pense pas qu’il y ait une différence de performance notable avec le verrouillage d’un système”, a-t-il déclaré. “Même s’il y en a un peu, les gens semblent plus qu’heureux de l’accepter.”

Salim a attribué l’évolution des attitudes à un matériel de plus en plus puissant, où les retards sont mesurés en microsecondes pratiquement imperceptibles. De plus, le RGPD a sensibilisé et intéressé le public aux mesures de sécurité en ligne

“La sécurité est prioritaire”, a-t-il déclaré. «La sécurité a toujours été importante, mais maintenant c’est plus que jamais une nécessité. Les gens en ont entendu parler et sont beaucoup plus conscients des exigences. “

Sécurité WordPress et aider les clients à trouver les bonnes plateformes

Malgré la fréquence des exploits sur les sites Web WordPress, Salim a déclaré que Storm Internet ne prend pas en compte la sécurité lors de l’évaluation des systèmes de gestion de contenu qu’un client devrait envisager d’utiliser..

“Tous ont une sorte de bogue”, a-t-il déclaré. “Nous souhaitons davantage vous assurer que vous installez les mises à jour et gérez l’installation de manière responsable.”

Du point de vue de l’hébergement géré, Storm Internet recommande des «solutions adaptées au problème», selon Salim. Les représentants de l’entreprise écouteront les exigences et les attentes du client avant de suggérer des configurations de serveur et des logiciels particuliers.

Dans le cas de WordPress, Salim attribue la vulnérabilité aux plugins et à la mauvaise gestion, plutôt qu’à la plate-forme principale.

“Sécuriser un site Web aujourd’hui ne vous rend pas plus sûr indéfiniment”, a-t-il déclaré. «Les menaces évoluent constamment et de nouveaux exploits sont découverts chaque jour. Cependant, en prenant des mesures de sécurité spécifiques pour vous protéger et rester au courant des choses, vous pouvez faire beaucoup pour minimiser considérablement vos risques. C’est ce que nous faisons ici chez Storm pour aider nos clients. »

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me