Skyhigh Networks propose un nouveau service “GDPR Ready” pour les entreprises
cloud

Skyhigh Networks propose un nouveau service “GDPR Ready” pour les entreprises

communiqué de presse |  28/10/2016

L’analyse de plus de 20 000 services cloud révèle que seulement 6 % d’entre eux sont conformes au règlement européen sur la protection des données personnelles.

Skyhigh Networks, éditeur majeur de solutions de sécurité des données dans les applications Cloud (« Cloud Access Security Broker » - CASB), annonce un nouveau service qui permet aux entreprises d'évaluer rapidement et facilement si leurs applications cloud computing sont conformes au règlement européen sur la protection des données personnelles (GDPR). En analysant les caractéristiques principales de plus de 20 000 services cloud, Skyhigh a constaté que seulement 6 % d’entre eux sont entièrement conformes au règlement européen. À ce titre, seuls ces services devraient être considérés comme “GDPR-Ready”, sans nécessiter de nouveaux termes ou la mise en œuvre de technologies supplémentaires, tels que le chiffrement et la prévention contre la perte de données (DLP).

"Le Cloud n’est plus une option pour les entreprises, mais le GDPR annule l'idée d'utiliser les services cloud comme bon leur semble», explique Nigel Hawthorn, spécialiste du marché européen pour Skyhigh Networks. "Les termes et conditions standards associés à quasiment tous les services de cloud computing ne sont pas adaptés pour les entreprises qui travaillent avec et en Europe et devront être entièrement revus, adaptés ou seront rejetés une fois la mise en application du GDPR.

 

Les autres résultats de l'analyse de Skyhigh de plus de 20 000 services cloud indiquent :

-       Conservation des données : 84 % des services cloud ne suppriment pas immédiatement les données de l’utilisateur lors de la résiliation du contrat.

-       Propriété de l’adresse IP : 58 % des services cloud ne fournissent pas de garantie quant à la propriété de l’adresse IP, certains fournisseurs de services sont propriétaires de tous les fichiers téléchargés sur leurs services, d’autres omettent de préciser ce point.

-       Notification des incidents de sécurité : seulement 1 % des services cloud notifient les incidents de sécurité en moins de 24 heures - ce qui signifie qu’avec 99 % des services cloud, il n’est pas possible de répondre aux exigences du GDPR qui implique une notification des incidents de sécurité dans les 72 heures.

 

"Le règlement européen n’indique pas précisément -conforme / non conforme-, -sécurisé ou non", complète Nigel Hawthorn. "Le règlement se compose de plus de 100 articles et reste un sujet complexe qui exige que chaque entreprise fasse sa propre analyse après avoir évalué les nombreuses variables”.

 

Disponible dès maintenant, le service “GDPR-Ready” de Skyhigh est gratuit pour les clients existants, leur donnant une vue détaillée de la conformité des services cloud utilisés au sein de l’entreprise. Il permet de suivre plus de 20 attributs du répertoire de Skyhigh qui impactent la conformité au règlement pour chaque profil d'utilisateur dans l’entreprise (dont l'emplacement des données, la notification des incidents de sécurité et la conservation des données dans les termes du contrat). Sur la base de ces attributs, chaque rapport fournit une note moyenne selon le degré de conformité au règlement pour chaque service cloud utilisé par l'entreprise et l'entreprise dans son ensemble.

On l 'a également écrit...
Ils font aussi l 'actu...
réseau

F5 Networks présente des systèmes de défense DDoS nouvelle génération

communiqué de presse | 15/09/2016

F5 étend son portefeuille de solutions de sécurité avec des appliances contextuelles intelligentes dédiées à la protection DDoS et à l’orchestration SSL.

télécoms

MyStream propose des fonctionnalités de portail captif en mode as a Service

communiqué de presse | 11/12/2014

Grâce à un partenariat avec Ucopia, les entreprises multi-sites peuvent disposer plus facilement de fonctionnalités avancées de gestion des visiteurs en mode « Cloud ».

conseil

SVL et le groupe Newlode annoncent leur rapprochement

communiqué de presse | 26/02/2018

SVL et le groupe Newlode annoncent être entrés en négociations exclusives en vue d’intégrer SVL au sein du Groupe. L’opération devrait être finalisée d’ici au 1er Mars

cybersécurité

ThreatQuotient présente la première solution de gestion de situations du marché dans le monde Cyber

communiqué de presse | 10/04/2018

ThreatQ Investigations accélère les opérations liées à la cyber sécurité grâce à une visualisation immédiate de la menace, à une analyse collaborative et à la coordination...

erp/crm/bi

La gestion des risques au service du pilotage de l’entreprise

avis d'expert  | 09/07/2015

La gestion des risques est un outil indispensable au pilotage des activités et plus globalement de l’entreprise. En effet, l’entrepreneur ou chef d’entreprise est constammen...

stockage

Acronis ajoute la protection automatisée contre les ransomwares à sa solution de sauvegarde

communiqué de presse | 12/07/2017

Acronis Backup 12.5 est la première solution de sauvegarde qui allie protection des données contre les ransomwares et restauration automatisée des données endommagées.