L’année 2015 a été marquée par des atteintes majeures à la sécurité, contrairement aux années précédentes. Ashley Madison, Adobe, Experian, CVS et même l’IRS font partie des nombreuses entreprises qui ont perdu des données d’utilisateurs à cause de pirates. L’année 2016 ne sera pas différente, et les entreprises sont maintenant obligées d’identifier les risques et d’allouer le bon budget et les bonnes ressources en matière de sécurité pour protéger les données des utilisateurs. Si vous souhaitez sécuriser vos informations d’utilisateurs et de clients, voici quelques-unes des étapes que vous devez suivre.

Augmenter le budget de sécurité

La sécurité est souvent considérée comme un coût inutile, jusqu’à ce que l’entreprise souffre d’une violation critique. Les entreprises constatent que ce mépris des ressources de sécurité essentielles est une erreur extrêmement coûteuse. Certains diront même que les budgets de sécurité devraient être une priorité au lieu d’autres priorités en TI. L’hameçonnage, l’attaque DDoS, l’ingénierie sociale et l’injection SQL ne sont que quelques-uns des piratages courants qui sont facilement utilisés par les pirates informatiques lorsque la sécurité est mauvaise.

Certaines industries sont plus à risque que d’autres. Les entités gouvernementales sont plus à risque depuis que les pirates informatiques sont devenus plus politiques. Les « hacktivistes » violent la sécurité pour faire entendre leur voix, et les nations belligérantes attaquent généralement les agences gouvernementales des autres. C’est le cas d’un récent piratage de la principale centrale d’alimentation électrique de l’Ukraine. Il est suggéré que l’attaque provient d’hacktivistes russes et a complètement effacé l’alimentation électrique de plus de 80 000 Ukrainiens.

Mieux se concentrer sur les risques des employés

Fait : votre plus grand facteur de risque est vos employés. Les employés mécontents, ceux qui tombent dans le piège des attaques d’hameçonnage et les attaques de l’homme du milieu sont trois raisons pour lesquelles les employés devraient toujours être une préoccupation pour les administrateurs informatiques.

À mesure que les menaces internes augmentent, les administrateurs de la sécurité ont accru leurs programmes de sensibilisation. 93% des administrateurs informatiques ont déclaré que le comportement humain était la plus grande menace pour leur organisation. Les programmes de sensibilisation à la sécurité réduisent considérablement ce risque. Ces programmes augmentent les exigences budgétaires, mais ils aident les employés à reconnaître les signes d’une attaque d’hameçonnage ou d’un autre comportement suspect. Ils peuvent même aider d’autres employés à reconnaître les comportements malveillants de leurs homologues.

Les politiques BYOD sont une nécessité

Le BYOD (bring your own device) permet aux employés d’apporter leurs propres ordinateurs portables, tablettes et téléphones intelligents au travail et de les connecter au réseau interne. Cela rend le réseau vulnérable aux menaces externes utilisant l’appareil de l’employé comme vecteur.

Si votre entreprise offre le BYOD, vous avez besoin d’une politique pour contrôler la façon dont ces appareils sont utilisés sur le réseau. Des routeurs, un antivirus et une sécurité accrue sur l’activité du réseau sont nécessaires. Des politiques régissant la façon dont les utilisateurs peuvent utiliser leurs appareils sur le réseau sont également nécessaires.

Passer au nuage? La plupart des entreprises disent « non ».

La plupart des entreprises migrent les données vers le nuage, mais elles choisissent de garder les serveurs et l’infrastructure internes. Le nuage offre de nombreux avantages, mais une chose qui est perdue avec la migration est un élément de sécurité.

La plupart des entreprises craignent de perdre la visibilité des données de gestion et d’être à la merci de l’équipe de sécurité du fournisseur d’infonuagique. Cette appréhension a considérablement diminué le mouvement des nuages. La plupart de ces préoccupations découlent des nombreux événements de piratage qui ont exposé des milliards de données d’utilisateurs.

Alors que 2016 promet d’avoir autant de cybermenaces qu’en 2015, il est temps que les entreprises tiennent compte du coût élevé des atteintes à la protection des données. Trouvez le bon budget, affectez du personnel de sécurité pour gérer les politiques et les ressources, et offrez aux employés les programmes de sensibilisation nécessaires pour collaborer aux efforts de sécurité.