Sécurité : comment se protéger des menaces internes ?

Sécurité : comment se protéger des menaces internes ?

Ces dernières années, des affaires largement médiatisées, comme celles d’Ashley Madison ou de Mossack Fonseca, ont attiré l’attention sur le vol de données. Mais la malveillance de certains collaborateurs (ou ex-collaborateurs) n’est pas la seule menace interne qui pèse sur les entreprises : selon le Forcepoint’s 2016 Global Threat Report, près de 15% des fuites de données sont causés par une négligence ou une erreur de salariés peu au fait des règles basiques de sécurité. Comment minimiser ces risques ? Marcell Gogan, expert en cybersécurité et en data management, livre ses conseils sur Information Security Buzz.

Comment assurer la sécurité informatique de votre PME ? La réponse en vidéo

« Toutes les entreprises sont des cibles potentielles, quels que soient leur taille ou leur secteur d’activité », explique Marcell Gogan. En effet, selon un rapport de Symantec, en 2015, 62% des victimes de failles de sécurité – qu’elles viennent de l’externe ou de l’interne – étaient de petites et moyennes entreprises.

=> A lire aussi : Sécurité : pourquoi il est temps de prendre le vol de données au sérieux

Alors, comment se protéger ? Marcell Gogan liste 8 mesures essentielles. Nous en avons retenu 3 :

1. Mettez en place de bonnes pratiques en matière de mots de passe

Vous aurez beau prendre toutes les mesures de sécurité possibles, si vous ne suivez pas des règles basiques de sécurisation des comptes utilisateurs, cela ne servira à rien. Sensibiliser les collaborateurs à l’importance des mots de passe est une première étape essentielle. Parmi les bonnes pratiques à leur transmettre, Marcell Gogan cite :

  • la modification des mots de passe générés automatiquement : c’est souvent la première chose que les hackers essaient d’obtenir pour accéder à votre réseau ;
  • le choix d’un mot de passe différent pour chacun des comptes : les collaborateurs ne  doivent pas utiliser les mêmes mots de passe ;
  • un changement des mots de passe régulier et obligatoire pour renforcer la protection sera renforcée ;
  • l’interdiction du partage de mot de passe ou même de comptes entre collègues.

=> A lire aussi : Jomoco, cette PME tuée par ses brèches de sécurité

2. Sensibilisez le personnel à la cybersécurité

Pour limiter les cyberattaques, qu’il s’agisse de phishing ou du déploiement de ransomwares,  la première précaution est d’informer vos employés sur les risques encourus. Les sensibiliser, par exemple par le biais d’une formation, leur permettra de rester vigilant.

=> A lire aussi : Former les collaborateurs à la sécurité informatique : pourquoi c’est important ?

3. Protégez l’accès aux données sensibles

Le contrôle de l’accès aux données les plus sensibles est indispensable, il fournit également des informations en cas d’incident, puisque vous pouvez savoir qui a consulté ou modifiés les données concernées. Aujourd’hui, ce type de solutions n’est plus réservé aux grandes entreprises : des alternatives abordables existent et permettent, au-delà de la protection contre les menaces internes, d’améliorer la sécurité de votre SI contre les attaques externes.

=> A lire aussi : Cybersécurité : appuyez-vous sur vos salariés !

Join the conversation

0 comments

Your email address will not be published. Required fields are marked *