Vous souhaitez être appelé gratuitement par un de nos conseillers ?

Nos conseillers sont disponibles du lundi au vendredi de 9h à 12h et de 14h à 18h

Merci, nos conseillers vont vous rappeler.

ESBD / La bonne étoile de vos données, sécurité informatique

🤯 6 frustrations lors d’un transfert de fichier

Envoyer des fichiers est une tâche devenue banale dans le monde du travail. Cependant cette action anodine peut parfois être frustrante voire périlleuse pour l’entreprise. Découvrez 6 actions les « plus pénibles » lors d’échanges de fichiers.

En savoir plus
Demander une démo
fr / en /
Demander une démo
fr / en /

Est-il possible de prévoir les fuites de données d’une organisation?

par Philip Robinson | Lepide • 03 Déc 2018

Ce n’est un secret pour personne que les entreprises du monde entier luttent contre des problèmes de sécurité interne. Les menaces internes sont l’une des plus grandes cause de fuite de données.  Si votre stratégie de sécurité est de vous focaliser prioritairement sur les menaces externes alors cette stratégie n’est pas complète. Si vous n’accordez pas d’importance à la sécurité des vos données sensibles internes, ce n’est qu’une question de temps avant qu’une violation ne survienne.

Ce sont pourtant ceux qui ont accès aux données le plus facilement qui représentent la plus grande menace pour l’entreprise. Cela signifie qu’un membre du personnel qui souhaite utiliser les données à mauvais escient le pourrait sans que l’organisation ne soit alarmée. Les fuites ou le vol de données peuvent passer inaperçues pendant de longues périodes sans que personnes se s’en rendent compte et accumulant ainsi les dommages internes.

 

Quelqu’un est-il immunisé ?

Si l’on en croit l’histoire, non.

Durant ces dernières années nous avons vu de nombreuses violations de sécurité affecter les plus grandes entreprises. Même les entreprises les plus innovantes et rentables (munies d’un budget dédié à la sécurité informatique conséquent) sont victimes de menaces internes.

Un exemple concret avec Tesla lorsque le CEO, Elon Musk, annonça qu’un de leur utilisateur à délibérément saboté les systèmes logiciels de fabrication de Tesla et partagé la propriété intellectuel de la société avec des tiers. Cette personne aurait été motivée par le fait de ne pas avoir reçu sa promotion. Nous ne connaissons pas encore les répercussions de cette fuite sur Tesla, cependant cette erreur leur a permis d’en tirer une bonne leçon. Si vous ne prenez pas au sérieux les menaces internes et ne surveiller pas les activités de vos utilisateurs, ce n’est qu’une question de temps pour que vous en payiez le prix fort.

L’évolution du paradoxe

Cependant, de nos jours, une grande partie des entreprises dans le monde on bien compris qu’il fallait axer la priorité de la sécurité sur la protection des données sensibles de l’entreprise. Les réglementations tel que le RGPD, HIPAA,SOX,PCI et récemment « Carlifornia Consumer Privacy Act » obligent les entreprises à placer la sécurité des données en amont.

Ce n’est plus seulement l’affaire des équipes IT. Des sanctions en cas de non-conformité peuvent impacter lourdement les entreprises ainsi que les parties prenantes qui ont tout intérêt à ce que la sécurité soit assurée. C’est aujourd’hui la seule façon de garantir une protection et d’obliger les entreprises faire face à leur propres menaces. Afin de mieux pouvoir contrer ces violations, il faut impérativement une prise de conscience de la part de l’ensemble de l’organisation.

Comment lutter contre la fuite de données sensibles en 2019 ?

2019 sera l’année des menaces internes. C’est à dire, qu’en plus des nouvelles réglementations, face aux menaces internes, les organisations n’auront plus d’autres choix que de sécuriser les données ou d’alors en subir les conséquences.

Il existe plusieurs façons pour les organisations d’améliorer leur dispositif de sécurité afin de s’assurer qu’elles sont prêtes à se défendre contre une menace.

La première chose que nous pouvons faire, c’est de s’assurer que tous les membres d’une organisation soient formés afin de pouvoir évaluer par eux-mêmes les risques associés à une faible protection des données.  La major partie des fuites de données sont accidentels, dû à une mauvaise manipulation ou un simple manque d’attention.  C’est pourquoi une sensibilisation du personnel à la cybersécurité permet d’atténuer certains risques.

La deuxième chose que vous pouvez faire c’est de vous assurer que vous portez une attention toute particulière à ce que vos utilisateurs font avec vos données et vos systèmes. Vous pouvez le faire en déployant une solution d’audit des changements comme LepideAuditor. Cette solution d’audit et de protection centrée sur les données (DCAP) vous permet de placer les données au cœur de votre sécurité. Avec une telle solution en place, vous serez en mesure de découvrir où se trouvent vos données sensibles, qui y a accès, et de repérer tout changement indésirable.

Disposer d’une solution d’audit et de monitoring est probablement le meilleur moyen de vous assurer que vous restez au courant des activités de vos utilisateurs privilégiés. Elle peut également avoir un effet dissuasif sur les utilisateurs opportunistes qui cherchent à abuser de leurs privilèges à des fins de profit personnel. Le fait de savoir que leurs activités font l’objet d’une surveillance pourrait aider à empêcher que cela ne se produise.

Si vous souhaitez plus d’informations à propos de comment est-ce que Lepide Auditor peut vous aider à détecter et prévenir des menaces internes, n’hésitez pas à consulter nos experts ou demander une démonstration de la solution

S'inscrire à la newsletter

Restez informé de l’actualité ESBD

Merci de vous être abonné(e) à notre newsletter.