3 menaces négligées en matière de sécurité commerciale
La sécurité des entreprises n’est pas une mince affaire. Entre les attaques persistantes des nouvelles menaces et l’impact croissant de toute violation, les personnes chargées de protéger les données critiques des entreprises sont confrontées au défi de jongler entre les exigences quotidiennes de sécurité et la nécessité d’arrêter les tentatives de piratage de plus en plus créatives.
Il est toutefois regrettable que de nombreux experts en sécurité consacrent davantage d’argent, de temps et d’efforts à essayer de prévenir des menaces potentielles absconses, et moins aux activités de sécurité courantes, testées et éprouvées, créant ainsi une faille simple et évidente pour les attaques. Une grande attention est accordée aux menaces externes par le biais du cryptage, des pare-feu, de l’identification, de l’authentification, des mots de passe, de la non-répudiation, des réseaux privés virtuels (VPN) et d’un large éventail de systèmes de sécurité logiciels et matériels.
Pourtant, peu d’attention est accordée aux vulnérabilités internes qui peuvent facilement devenir une menace réelle pour l’organisation. Voici quelques-unes des menaces de sécurité les plus souvent négligées et les moyens dont disposent les entreprises pour s’en prémunir :
- Employés mécontents
Les attaques internes menées par des employés malhonnêtes constituent l’une des plus grandes menaces pour les données et les systèmes des entreprises. Le personnel du département informatique est particulièrement dangereux, car il dispose à la fois des connaissances et de l’accès aux comptes d’administrateurs, aux centres de données et aux réseaux.
Vous pouvez atténuer ce risque en surveillant, en contrôlant et en gérant étroitement les informations d’identification privilégiées. Mettez fin à tous les comptes et identifiants privilégiés qui ne sont plus utilisés – parce que les employés auxquels ils étaient attribués ne travaillent plus dans l’entreprise ou pour une autre raison. En outre, mettez en œuvre des protocoles et créez une infrastructure pour suivre, consigner et enregistrer l’activité des comptes – en particulier des comptes à privilèges – et créez des alertes en cas d’activité malveillante afin de pouvoir réagir rapidement.
- Appareils mobiles
Le vol de données peut être un problème sérieux lorsque les employés sont autorisés à utiliser leurs appareils mobiles pour accéder aux informations de l’entreprise ou partager des données. En fait, une étude récente a révélé que les atteintes à la sécurité mobile ont touché environ 68 % des organisations mondiales en 2014. Lorsque les employés utilisent leurs propres appareils pour des tâches professionnelles, ils risquent d’exposer les informations de l’entreprise au cas où une application installerait un logiciel malveillant ou un autre logiciel capable d’accéder à la connexion réseau.
Pour atténuer ce risque, l’entreprise doit mettre en place une politique stricte en matière d’appareils mobiles afin que les employés soient mieux informés des attentes en matière d’appareils et que les entreprises puissent contrôler les fichiers et les documents téléchargés sur les appareils de l’entreprise ou sur les appareils personnels. Cela favorisera la visibilité du risque de perte de données mobiles de l’organisation et facilitera une détection plus rapide des expositions en cas de perte ou de vol d’un appareil mobile.
- Applications en nuage
L’accès et le partage de fichiers dans le nuage ouvrent la voie à des violations internes et externes. Les menaces liées à l’informatique en nuage peuvent être atténuées par une défense au niveau des données, comme l’utilisation d’un cryptage fort et la conservation exclusive des clés pour éviter que des tiers n’accèdent aux données, même lorsqu’elles sont stockées sur un nuage public.
Les organisations doivent donc non seulement appliquer des politiques et des procédures internes strictes, mais aussi recourir à des actions directes pour garantir la sécurité des données, des informations et des connaissances de l’organisation.
