Il faut se protéger des menaces internes
Dans la pratique si la menace a tendance à venir de l’extérieur, il n’en demeure pas moins que l’intérieur est toujours impliqué d’une quelconque manière que ce soit sciemment ou inconsciemment.
On se rappellera alors du vol de données qui ont touché la banque Capital One exposant 106 millions de données personnelles liées à la clientèle des institutions financières. D’un autre côté, 2.7 millions de données de clients de l’entreprise canadienne Desjardins a aussi fuitées par la faute des intervenants se trouvant à l’intérieur de entreprise. ce qui poussent les experts à considérer la menace interne comme étant la plus sérieuse.
En effet, certains moments, à voir depuis les 5 dernières années, les atteintes à la sécurité informatique était en grande partie causées par des personnes étant présentes dans les structures ayant subies. Et dans la majeure partie des cas, ce sont des actes d’imprudence ou de négligence. Mais on va pas aussi négliger le facteur volontaire. Car en effet, il existe des personnes internes aux entreprises victimes de cyber piratage, qui sont des employés, dont le but est soit de se venger, soit de se faire du profit illégalement.
En pratique il faut le dire, les programmes informatiques sont très rarement les causes des atteintes portées au donnée des entreprises. L’humain est le maillon faible. Le maillon le plus faible. « Les dangers des menaces d’initiés. Elles constituent un risque différent, mais tout aussi grave pour la sécurité de l’organisation, d’autant qu’à l’inverse des menaces externes, elles ont déjà accès à l’entreprise. Les mesures de sécurité périmétriques traditionnelles se révèlent inefficaces à leur égard. » le site web Wired.
les individus décrits comme étant les principales menaces pour le système d’information des entreprises en sont dans la majorité des cas des employés ayant des autorisations ou encore des sous-traitants à qui l’on accorde souvent des codes d’identification valide pour accéder de manière physique, non seulement au bâtiment mais aussi souvent au périphérique et aux terminaux. ce qui représente une difficulté assez importante pour les équipes de sécurité qui ne sauront pas quelle attitude adoptée pour se prémunir contre eux. C’est ce que les experts appellent : « les menaces d’initié ».
Et cela est tellement simple. Prenons l’exemple des employés négligents. Ces derniers ont la facilité d’offrir une porte d’entrée aux pirates informatiques en consultant par exemple le site internet non protégé, ou en ouvrant un courriel piégé assorti de pièce jointe malveillante. C’est ce genre de personne qui se connecte avec un terminal dans un wifi public, et qui par la suite se connecte avec le même terminal sur le réseau privé de l’entreprise. Il arrive souvent que ces personnes sont manipulées ou attirées exprès par des personnes malveillantes pour les pousser à poser des actes pouvant être préjudiciables. par exemple, demander à une personne de jouer à un jeu en ligne pour gagner un lot alors qu’en réalité ce n’ai qu’un piège pour le pousser à télécharger un programme malveillant.
Sur le plan financier et sur le plan commercial ce sont des cas de conduite qui peuvent être très préjudiciable. Au-delà des pertes de données, les entreprises qui subissent les attaques informatiques à cause de la négligence de leur personnel perdre aussi souvent des clients, des assurances ou même encore des investisseurs.
Accédez maintenant à un nombre illimité de mot de passe :