Dan Gordon

Coûts de stockage dans le cloud

/dans /par

Les hommes d'affaires semblent inquiets face à l'augmentation des coûts de stockage dans le cloud.

Lorsque le cloud computing et le stockage sont apparus pour la première fois, ils étaient commercialisés comme une solution rentable. Une solution qui permettrait aux entreprises d’économiser de l’argent par rapport à l’exploitation de leurs propres centres de données. Les faibles coûts initiaux et les modèles de tarification par répartition ont rendu les services cloud incroyablement attractifs, en particulier pour les startups et les petites entreprises.

Cependant, à mesure que les entreprises dépendent de plus en plus du cloud au cours de la dernière décennie, ces économies initiales sont compensées par des frais de stockage qui montent en flèche chez les principaux fournisseurs de cloud. Ce qui était présenté comme une solution abordable et flexible enferme désormais les organisations dans des contrats coûteux et rigides qui les punissent pour avoir tenté de partir.

Le prix élevé de la dépendance envers un fournisseur de cloud

L'un des principaux arguments de vente du stockage cloud était la possibilité d'éviter des investissements coûteux en matériel, en immobilier et en personnel d'exploitation pour gérer les centres de données sur site. En louant du stockage, de l'informatique et d'autres services auprès des hyperscalers du cloud comme AWS, Microsoft Azure et Google Cloud, les entreprises pourraient considérer l'informatique comme une dépense d'exploitation.

Cela a attiré les startups et les jeunes entreprises qui pouvaient démarrer rapidement sans d’énormes coûts d’infrastructure initiaux. Il a également attiré des entreprises établies cherchant à déplacer leurs dépenses d'investissement vers celles d'exploitation afin d'améliorer leurs flux de trésorerie et leur flexibilité financière.

Le modèle cloud a bien fonctionné au départ, car les entreprises pouvaient facilement augmenter ou diminuer leur utilisation et leurs dépenses selon leurs besoins. Les fournisseurs ont proposé des niveaux de lancement gratuits et des remises attractives sur les dépenses engagées pour attirer les clients. Mais à mesure que les volumes de données ont augmenté au fil du temps et que les entreprises ont construit davantage de services de base en plus de ces fournisseurs, leurs coûts et leur dépendance à l'égard d'un seul fournisseur ont augmenté en parallèle.

En raison du manque de portabilité facile des données entre les cloud et des frais de sortie élevés pour le transfert des données, il est devenu extrêmement difficile et coûteux de changer de fournisseur ou de rapatrier les données sur site une fois que vous êtes enfermé dans une plate-forme. Les fournisseurs de stockage cloud le savent, c'est pourquoi ils augmentent régulièrement leurs prix année après année, sachant que la plupart des clients sont désormais des otages.

Hausses de prix importantes de la part des géants du stockage cloud

Récemment, les plus grands fournisseurs ont augmenté leurs prix, augmentant considérablement les coûts de stockage dans le cloud :

Ces fortes augmentations sont un coup dur pour toute entreprise qui en est venue à s’appuyer sur le cloud, car les factures-choc sont arrivées à l’improviste. Selon Wasabi Technologies, 92% des entreprises consacrent plus de la moitié de leur budget de stockage cloud aux frais, plutôt que la capacité de stockage. En 2021, le public les dépenses cloud ont augmenté à $383,6 milliards, contre $307,7 milliards en 2020, qui comprend l'infrastructure cloud et les services d'application. Les dépenses cloud représentent actuellement environ 30% des budgets informatiques globaux, et dépasser $1,3 billions d’ici 2025.

Le mouvement de rapatriement du stockage cloud

Face à l'augmentation rapide et imprévisible des factures cloud, un nombre croissant d'entreprises se tournent désormais vers le rapatriement du stockage cloud, en ramenant les données et les charges de travail en interne vers les centres de données sur site ou en colocation qu'elles contrôlent. Des recherches tierces indiquent plus 60% de PME au Royaume-Uni prévoient de réduire l'utilisation du cloud d'ici fin 2023 en réponse à la hausse des prix.

Les défis liés au rapatriement des données depuis le cloud public sont importants. Outre la dépendance vis-à-vis des fournisseurs via les frais de sortie et le retard dans la portabilité des données, les entreprises doivent peser les coûts d'achat de nouveau matériel, de licences logicielles, d'espace de centre de données, d'embauche de talents informatiques pour gérer l'infrastructure sur site et de mise en œuvre d'une sécurité robuste.

Cependant, les économies potentielles à long terme liées à la possession et au contrôle des données peuvent dépasser les coûts initiaux pour les entreprises dont les factures cloud ne cessent de grimper. De nombreuses entreprises constatent qu’elles ont atteint un point d’inflexion où le rapatriement de certaines charges de travail depuis le cloud devient plus rentable que de continuer à louer des ressources auprès d'un fournisseur de cloud qui ne cesse d'augmenter les prix.

Les pressions réglementaires encouragent la portabilité du cloud

Les plaintes des entreprises concernant les coûts de stockage dans le cloud et la dépendance vis-à-vis des fournisseurs ne sont pas ignorées par les décideurs politiques et les régulateurs. L’Union européenne a ouvert la voie en adoptant récemment la loi européenne sur les données., qui obligera les fournisseurs de services cloud opérant en Europe à supprimer les barrières techniques, contractuelles et commerciales qui rendent difficile pour les clients de se tourner vers des concurrents.

Entre autres dispositions visant à permettre la portabilité du cloud, la loi interdit les pratiques prédatrices telles que les frais de sortie élevés pour les clients essayant de déplacer leurs données hors d'un environnement cloud. Il obligera également les fournisseurs à aider les entreprises dans les complexités de la migration des applications et du transfert de données.

Bien que bien intentionné, le Data Act a suscité des critiques selon lesquelles faciliter la portabilité transparente du cloud constitue une simplification excessive des défis techniques impliqués dans le déplacement des données de production et des applications entre les plates-formes et les API de différents fournisseurs.

Néanmoins, la pression réglementaire reflète la position de l'UE selon laquelle la dépendance vis-à-vis des fournisseurs de cloud présente des risques anticoncurrentiels qui doivent être pris en compte pour favoriser le choix et l'équité sur le marché.

En attendant, les entreprises ne devraient pas avoir à attendre une législation pour résoudre les problèmes liés à l’augmentation des coûts et du verrouillage du stockage dans le cloud. Des solutions telles que MyWorkDrive existent aujourd'hui comme un pont abordable et sécurisé entre tout stockage cloud et les utilisateurs finaux.

La solution MyWorkDrive pour le contrôle des coûts de stockage dans le cloud

La plateforme MyWorkDrive donne aux organisations un contrôle total sur leurs données tout en offrant aux employés un accès transparent et sécurisé aux fichiers dont ils ont besoin, quel que soit l'endroit où résident ces données. Plutôt que d'être enfermées dans le cloud d'un seul fournisseur, MyWorkDrive permet aux entreprises d'exploiter n'importe quel type de stockage :

Configurations de cloud privé comme les centres de données sur site ou en colocation

Services de cloud public comme AWS ou Azure

Scénarios hybrides et multi-cloud

Étant indépendant du stockage, MyWorkDrive permet une véritable portabilité des données sans obstacles techniques liés à la tentative de migration des données entre différents environnements cloud. Étant donné que MyWorkDrive sépare complètement l'accès aux données du stockage physique, les entreprises peuvent facilement déplacer librement des téraoctets entre des emplacements de stockage et à tout moment, pour éviter les frais de sortie ou renégocier leurs contrats cloud.

Bénéficiant d'une flexibilité totale quant à l'emplacement des données, les clients de MyWorkDrive conservent un effet de levier sur leurs fournisseurs de cloud pour repousser les augmentations de prix déraisonnables ou passer à des alternatives moins coûteuses. Ils peuvent minimiser leur exposition aux coûts exorbitants du stockage dans le cloud tout en bénéficiant des nombreux avantages opérationnels qui les ont initialement attirés vers le cloud.

Coût total de possession réduit et coûts prévisibles

En plus de réduire la dépendance au cloud grâce à la liberté de stockage, MyWorkDrive permet de réaliser des économies considérables aux organisations lassées de payer des prix plus élevés auprès de fournisseurs de marques renommées. Sa tarification prévisible et simple représente environ la moitié du coût par rapport aux autres plates-formes de partage de fichiers cloud d'entreprise.

Comparé aux fournisseurs de stockage cloud, MyWorkDrive offre un moyen rentable de sécuriser l'accès aux fichiers pour les employés tout en maintenant un coût total de possession faible pour l'organisation. Grâce à la flexibilité du choix de stockage, il élimine les pièges coûteux liés à la dépendance vis-à-vis d'un fournisseur.

Sécurité et conformité robustes

En plus des avantages économiques, MyWorkDrive a été conçu dès le départ autour de principes de sécurité stricts qui protègent les données, peu importe où elles se trouvent. Tous les transferts de données s'effectuent via des tunnels cryptés et ne transitent jamais par les serveurs MyWorkDrive, afin qu'aucun tiers ne puisse accéder à ces fichiers. Les clients conservent la garde totale de leurs clés de chiffrement.

Ce niveau de sécurité répond aux normes de traitement des données les plus rigoureuses pour des secteurs comme la finance, la santé, le droit et le gouvernement, où la confidentialité et la conformité des données sont primordiales. Avec MyWorkDrive, les entreprises peuvent adopter en toute confiance une posture de cloud hybride sécurisée et éviter le compromis entre la commodité du cloud public et le contrôle et la souveraineté des données.

Pour les organisations qui sont épuisées par les coûts croissants du stockage dans le cloud, MyWorkDrive offre une échappatoire opportune à la dépendance aux fournisseurs. Son approche unique, indépendante du stockage, offre aux clients la flexibilité nécessaire pour optimiser leur mix de stockage et exploiter les emplacements les plus rentables pour leurs données. Ils reprennent le contrôle de leur feuille de route et de leurs dépenses informatiques, ce qui leur permet d'éviter les surprises et de gérer leurs opérations en toute transparence.

 

Dan Gordon

Partage de fichiers pour les établissements de santé

/dans /par

Professionnels de santé accédant aux fichiers à distance.

Faire progresser la sécurité des données de santé grâce à des solutions intégrées

Dans le paysage numérique actuel, le secteur de la santé est confronté à la fois à des opportunités et à des défis alors qu'il cherche à adopter l'innovation tout en protégeant les données sensibles des patients. À mesure que le partage d’informations se généralise, importance de solutions de sécurité robustes et intégrées s’intensifie. Les stratégies de sécurité cruciales incluent la mise en œuvre d'une architecture Zero Trust, des mécanismes de prévention des fuites de données (DLP), l'authentification multifacteur (MFA), des protocoles de gestion des appareils et la garantie du respect des normes de sécurité. Loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA). MyWorkDrive offre une solution complète de partage de fichiers pour les soins de santé qui englobe ces composants critiques, permettant une collaboration sécurisée et flexible tout en protégeant la vie privée des patients.

 

Architecture Zero Trust : la base d'une sécurité robuste des données lors du partage de fichiers

UNE architecture de confiance zéro fonctionne sur le principe « ne jamais faire confiance, toujours vérifier ». Cette approche est cruciale dans le domaine des soins de santé, où l'intégrité et la confidentialité des données des patients sont primordiales. En mettant en œuvre un modèle de confiance zéro, les établissements de santé garantissent que l'accès à leurs réseaux et données est strictement contrôlé et surveillé, avec des procédures d'authentification et d'autorisation en place pour chaque demande d'accès, quel que soit l'emplacement ou l'appareil de l'utilisateur.

Dans un environnement zéro confiance, les établissements de santé remplacent les modèles de sécurité traditionnels basés sur le périmètre par des contrôles d'accès granulaires et une surveillance continue. Cette approche implique la segmentation des réseaux, l'application des principes d'accès du moindre privilège et la mise en œuvre de solutions robustes de gestion des identités et des accès (IAM). En traitant chaque utilisateur, appareil et application comme non fiables, l'architecture Zero Trust minimise le risque d'accès non autorisé et de violations de données.

 

Prévention des fuites de données : protection des informations sensibles sur les patients au sein des établissements de santé

Prévention des fuites de données (DLP) sont essentiels pour identifier, surveiller et protéger les informations sensibles des patients dans l'environnement numérique d'une organisation. Dans le domaine de la santé, les outils DLP peuvent aider à empêcher l'accès, le partage ou l'exfiltration non autorisés des données des patients, atténuant ainsi le risque de violation de données et garantissant le respect des réglementations en matière de confidentialité telles que la HIPAA.

Les solutions DLP utilisent une gamme de techniques, notamment l'inspection de contenu, l'analyse contextuelle et l'apprentissage automatique, pour identifier et classer les données sensibles. Ces outils peuvent surveiller les données au repos (stockées dans des bases de données ou des serveurs de fichiers), les données en mouvement (transmises sur les réseaux ou partagées par courrier électronique) et les données en cours d'utilisation (accédées par les applications ou les utilisateurs). En mettant en œuvre des contrôles DLP, les établissements de santé peuvent appliquer des politiques qui restreignent le flux de données sensibles des patients, empêchent les fuites de données accidentelles ou malveillantes et maintiennent un environnement de partage de fichiers sécurisé et conforme.

 

Authentification multifacteur : une couche supplémentaire de sécurité pour le partage de fichiers

Authentification multifacteur (MFA) ajoute une couche de sécurité supplémentaire en exigeant que les utilisateurs fournissent au moins deux facteurs d'authentification différents pour vérifier leur identité. Cette méthode réduit considérablement le risque d'accès non autorisé dû à des informations d'identification compromises, telles que des mots de passe volés ou des attaques de phishing.

Dans les établissements de soins de santé, où l'accès aux informations sur les patients doit être étroitement contrôlé, la MFA est un élément essentiel d'une stratégie de sécurité robuste pour le partage de fichiers de santé. Les facteurs MFA courants comprennent :

  1. Quelque chose que vous connaissez (par exemple, mots de passe, codes PIN)
  2. Quelque chose que vous possédez (par exemple, des jetons de sécurité, des applications mobiles)
  3. Quelque chose que vous êtes (par exemple, données biométriques comme les empreintes digitales ou la reconnaissance faciale)

En combinant plusieurs facteurs d'authentification, MFA garantit que même si un facteur est compromis, les utilisateurs non autorisés ne peuvent pas accéder aux données ou systèmes sensibles des patients.

 

Approbation des appareils : contrôler l'accès au point final de votre organisation

Approbation de l'appareil Les processus garantissent que seuls les appareils autorisés peuvent accéder au réseau et aux ressources d'une organisation. Ceci est particulièrement important dans les établissements de santé, où l'utilisation d'appareils personnels à des fins professionnelles est courante en raison de la mobilité des professionnels de santé et de la nécessité d'accéder à distance aux données des patients.

En mettant en œuvre des protocoles d'approbation des appareils, les établissements de santé peuvent maintenir la visibilité et le contrôle sur les appareils se connectant à leurs réseaux. Cela implique généralement de maintenir un inventaire des appareils approuvés, d'appliquer des politiques de sécurité (telles que les exigences de chiffrement, d'antivirus et de correctifs) et de mettre en œuvre des contrôles d'accès au réseau pour empêcher les appareils non autorisés d'accéder aux données sensibles.

Les mesures d'approbation des appareils peuvent également inclure des solutions de gestion des appareils mobiles (MDM), qui permettent aux organisations de surveiller, gérer et sécuriser à distance les appareils mobiles utilisés à des fins professionnelles. Ces solutions peuvent appliquer des politiques, effacer à distance les données des appareils perdus ou volés et empêcher l'installation d'applications non autorisées susceptibles de compromettre la sécurité des données.

 

Conformité HIPAA : garantir la protection des informations sur les patients

La Health Insurance Portability and Accountability Act (HIPAA) établit la norme en matière de protection des données sensibles des patients aux États-Unis. Ceci est particulièrement important lors du partage de fichiers de santé. Conformité à la HIPAA exige que les organismes de santé mettent en œuvre des mesures de sécurité physiques, de réseau et de processus pour protéger les informations électroniques de santé protégées (ePHI).

Le respect des réglementations HIPAA n'est pas seulement une obligation légale, mais également un engagement à maintenir la confiance et la confidentialité des patients. Les mesures de conformité HIPAA comprennent :

  • Réaliser des évaluations de risques et mettre en œuvre des garanties appropriées
  • Mise en œuvre de contrôles d'accès et de pistes d'audit
  • Assurer les procédures de sauvegarde des données et de reprise après sinistre
  • Fournir une formation du personnel sur les règles de confidentialité et de sécurité HIPAA
  • Exécuter des accords de partenariat commercial avec des fournisseurs tiers

En alignant leurs pratiques de sécurité sur les exigences HIPAA, les établissements de santé peuvent démontrer leur engagement à protéger la vie privée des patients et à éviter des violations de données coûteuses et des amendes réglementaires.

 

MyWorkDrive : la première solution de partage de fichiers pour les soins de santé

MyWorkDrive intègre toutes les garanties susmentionnées – architecture Zero Trust, prévention des fuites de données, authentification multifactorielle, gestion des appareils et conformité HIPAA – dans une solution de partage de fichiers transparente, flexible et sécurisée, adaptée au secteur de la santé. En tirant parti du cadre complet de MyWorkDrive, les organismes de santé peuvent faciliter l'accès aux données et la collaboration au sein de leur écosystème tout en garantissant la protection, la confidentialité et la confidentialité des informations sur les patients.

Principales caractéristiques de La solution de partage de fichiers de MyWorkDrive pour les soins de santé inclure:

Alors que le secteur de la santé subit une transformation numérique, des solutions de sécurité holistiques et intégrées telles que MyWorkDrive sont impératives pour gérer les risques et garantir l'échange sécurisé des données sensibles des patients. En mettant en œuvre des contrôles à plusieurs niveaux avec une philosophie de confiance zéro, les organismes de santé peuvent faire progresser la protection des données dans un contexte de complexité et d'interconnectivité croissantes, permettant ainsi l'innovation tout en préservant la confidentialité et la confiance des patients.