La cybersécurité doit être une priorité absolue dans chaque entreprise et doit donc avoir un responsable nommé par la direction. La fragilité de l’ère de l’information que nous vivons nécessite un contrôle fort, des outils adéquats et un personnel formé.
La sécurité de l’information consiste à assurer l’intégrité, la confidentialité et la disponibilité des informations, concept traduit en anglais par l’acronyme ICA (Integrity, Confidentiality and Availability). Il représente la capacité de se défendre contre ou de neutraliser les effets d’incidents tels qu’une panne de disque dur ou des cyberattaques de divers types d’attaquants.
Dans cet article nous verrons comment le monde de la cybersécurité a évolué au fil des années pour comprendre les principaux risques qui menacent les personnes et les entreprises, et les principaux outils de défense pour mettre en place une stratégie de cybersécurité efficace.
Gestion de l’identité des utilisateurs
Si, comme nous l’avons vu, l’authentification n’est plus dépendante de l’appartenance à un domaine du réseau, mais est propre à chaque ressource et application, l’identité de l’utilisateur doit être la plus certaine possible – grâce à l’utilisation de multiples facteurs d’authentification – mais aussi rapide et utilisable. Les systèmes d’authentification unique et les plates-formes d’authentification fédérée peuvent garantir le bon fonctionnement et la sécurité.
Sécurité des e-mails
Des chevaux de Troie aux rançongiciels, jusqu’aux attaques moins techniques mais non moins dévastatrices comme le phishing (notamment dans sa variante “ciblée”, le spear phishing ) ou les arnaques avec lesquelles des personnes se faisant passer pour des chefs d’entreprise poussent les employés à réaliser des actions non désirées , il existe de nombreuses cybermenaces qui utilisent le courrier électronique comme véhicule d’attaque .
Les systèmes anti – spam et anti-phishing offrent un premier niveau de protection, mais l’insécurité inhérente aux protocoles utilisés dans le courrier électronique, combinée à la rare diffusion de systèmes susceptibles d’améliorer sa fiabilité tels que DMARC , continuent de garantir que le courrier électronique est parmi les points les plus vulnérables de l’entreprise.
Les solutions récentes de protection des e-mails utilisent le sandboxing pour analyser les effets d’une pièce jointe sur le système avant de la livrer au destinataire et combinent les informations contenues dans les métadonnées pour tenter de détecter les e-mails suspects, notamment en utilisant des algorithmes d’intelligence artificielle.
Sécurité de l’Internet des objets
L’ Internet des objets inquiète les experts en sécurité pour l’hétérogénéité des systèmes à protéger et pour le peu d’attention portée à la cybersécurité jusqu’à présent par les fabricants de divers types d’appareils, leur courte persistance sur le marché et la faible disponibilité des correctif de sécurité.
Les préoccupations portaient en particulier sur deux aspects peut-être opposés. D’une part, les systèmes de contrôle industriels pourraient être utilisés pour induire des pannes ou créer des accidents catastrophiques sur les usines et les infrastructures. En revanche, des équipements plus anonymes et apparemment inoffensifs peuvent être utilisés comme tête de pont pour percer un réseau et conduire par la suite à des attaques sur les systèmes centraux (un casino américain a subi un grave préjudice économique suite à une attaque qui avait pour point d’origine le thermostat de l’aquarium dans la salle de jeux).
Sécurité mobile
Les téléphones portables et les tablettes utilisés dans l’entreprise comportent des risques spécifiques. Souvent, ils sont utilisés à la fois à des fins professionnelles et personnelles (s’ils ne sont pas directement détenus par l’employé), ils peuvent contenir des données exposées au risque de vol ou de perte, ils sont liés à un abonnement qui peut générer des coûts même importants et ne sont pas généralement perçu comme un outil informatique à protéger et à protéger autant que le PC, ni par l’utilisateur, ni souvent par la fonction informatique.
Les systèmes de gestion des appareils mobiles (MDM) permettent à la sécurité informatique de gérer les mises à jour et les installations logicielles et de définir des politiques d’utilisation pour les flottes d’appareils portables sur différents systèmes d’exploitation.Pour plus d’informations, rendez-vous sur le Magazine IT & Sécurité risingstaraccelerator.ch