Cybermenaces internes ? Plus près de chez vous que vous ne le pensez !

Five ways to minimize the risk of insider threats

Cybermenaces internes ? Plus près de chez vous que vous ne le pensez !

Pour les entreprises, il ne suffit plus de protéger les données et les systèmes contre les agents externes nuisibles. Les organisations doivent également mettre en place des mesures défensives pour se protéger contre ce qui se passe beaucoup plus près de chez elles : les menaces internes.

Les cyberattaques internes surviennent par inadvertance ou intentionnellement. Nous voulons partager les quatre types de menaces internes et certaines mesures défensives qui aident les organisations à réduire le risque de ces menaces.

Deux types d’attaques accidentelles internes

Au lieu de sauter dans un environnement de confiance zéro qui est si restrictif qu’il entrave la productivité et l’expérience utilisateur, rappelez-vous que la plupart de vos employés et partenaires de confiance n’ont pas d’intention malveillante. Les attaques internes par inadvertance ou involontaires se produisent parce que l’interne est inconscient ou négligent.

Une attaque inconsciente est une attaque lorsqu’une personne ayant accès aux informations de l’entreprise est compromise par un agent extérieur mais ne s’en rend pas compte. Cela peut se produire lorsqu’une personne laisse un appareil de l’entreprise sans surveillance ou utilise le Wi-Fi non crypté sur un appareil de l’entreprise.

Une attaque par négligence se produit lorsqu’une personne contourne un protocole de sécurité, souvent pour accélérer un processus de travail ou en raison d’un manque de connaissance du protocole de sécurité. Lorsque les employés n’ont pas reçu une formation adéquate en matière de sécurité, ils sont plus vulnérables à l’hameçonnage et aux tentatives d’hameçonnage par harpon.

Deux types d’attaques intentionnelles internes

Les deux principaux types d’attaques internes intentionnelles proviennent d’agresseurs malveillants et professionnels.

Une attaque malveillante vient d’un interne qui devient mécontent et se met en colère pour se venger de la compagnie pour une offense réelle ou imaginaire. Il peut s’agir de voler des données ou de saboter un réseau ou un système de l’entreprise.

Une attaque professionnelle vient d’un interne qui est un voleur de carrière. Il s’agit d’exploiter les vulnérabilités du système à des fins lucratives.

Attaques extérieures par l’intérieur

Bien que les attaques brutales restent une menace courante aux portes de tout pare-feu, il existe également des moyens pour les acteurs malveillants d’attaquer votre entreprise par l’intérieur. Appelé attaques d’ingénierie sociale, un pirate informatique peut usurper l’identité d’une personne au sein d’une organisation par le biais d’informations d’identification volées, d’informations volées ou d’attaques de la chaîne logistique. Une unité de climatisation intelligente, par exemple, pourrait être connectée à un réseau de l’organisation, créant ainsi une vulnérabilité de porte dérobée qui contourne les défenses de première ligne.

Cinq façons de minimiser le risque de menaces internes

Avec tous ces renards dans le poulailler, les organisations sont avisées d’adopter une approche défensive face aux menaces internes.

  1. Obtenez l’appui du conseil d’administration – Même en 2019, il est courant pour les conseils d’administration de ne pas poser de questions sur la cybersécurité ou de ne pas comprendre ce qu’est la cybersécurité. Rafael Narezzi, un éminent stratège en cybersécurité, suggère que tous les membres du conseil d’administration doivent  » comprendre ce qu’est la cybersécurité « . Pas dans des discussions techniques approfondies, mais les conséquences pour l’entreprise si elles n’agissent pas. » Lorsque le Conseil et l’équipe de la haute direction comprendront le coût et les conséquences des cybermenaces, les initiatives de cybersécurité bénéficieront d’un soutien accru.Ce manque d’attention est plus fréquent que vous ne le pensez probablement. La Global Economic Crime and Fraud Survey 2018 de PwC a révélé que moins de la moitié des organisations interrogées avaient effectué une évaluation des risques de cybercriminalité. Et ce, malgré le fait que la cybercriminalité soit l’une des trois fraudes les plus signalées !

 

  1. Utilisez une solution de chiffrement efficace et conviviale – Il est impératif que les données organisationnelles soient sécurisées parce qu’un grand nombre d’internes y ont accès et que l’envoi d’informations sensibles aux clients, fournisseurs et partenaires fait partie intégrante des activités commerciales.Les caractéristiques à rechercher dans une solution de chiffrement au niveau de l’entreprise incluent :

    – Politiques de cryptage automatique qui appliquent le cryptage dans des circonstances définies (par exemple lorsque certaines informations ou mots-clés apparaissent dans un e-mail).

    – Plusieurs méthodes de livraison flexibles pour différents types de communications cryptées sécurisées qui permettent à l’expéditeur de contrôler la façon dont un message est envoyé et d’inclure ou non des caractéristiques comme une limite de temps.

    – Expérience utilisateur facile et sans faille pour les employés et les clients.

    Avec une expérience utilisateur sans faille – par exemple, avec la plate-forme de chiffrement Echoworx One World – les employés sont moins susceptibles de contourner les protocoles de sécurité parce qu’ils sont intégrés aux flux de travail réguliers et ne font pas de la sécurité un fardeau pour les expéditeurs ou destinataires.

    En plus de réduire les risques de menaces internes, l’adoption d’une solution de chiffrement souple et sans faille présente des avantages financiers. Une étude récente de Forrester Total Economic Impact™, par exemple, a révélé qu’une entreprise typique peut bénéficier de 2,7 millions de dollars d’avantages en termes de réduction des coûts en utilisant notre solution de chiffrement flexible OneWorld.  Obtenez dès maintenant l’étude complète de Forrester Total Economic Impact™ sur OneWorld.

  2. Sensibiliser le personnel à la cybersécurité – Même si les employés savent pourquoi ils ne devraient pas ouvrir les pièces jointes et cliquer sur les liens d’e-mails étranges ou utiliser « p@ssw0rd » comme mot de passe, ils sont toujours vulnérables aux attaques car la cybercriminalité est de plus en plus sophistiquée. Pour changer cela, assurez-vous que tous les employés suivent une formation régulière et efficace sur la cybersécurité qui les aide à comprendre pourquoi c’est important, comment mettre en œuvre des mesures de sécurité au travail et comment repérer les arnaques sophistiquées d’hameçonnage et de harpon.La formation peut inclure des tests et des astuces. Une bonne astuce consiste à envoyer une fausse tentative d’hameçonnage au personnel pour renforcer les leçons du monde réel tirées de la formation sur la cybersécurité.
  3. Intégrer la sécurité dans tous les produits et processus dès le début – Former les équipes de développeurs à créer des produits sécurisés dès leur conception. Frédéric Virmont, expert de l’industrie de la cybersécurité, déclare :  » La sécurité est comme la qualité, elle doit être du début à la fin du cycle de vie. Pour les développeurs, nous avons maintenant des outils où ils peuvent coder et vérifier la sécurité en cours de route. Si vous attendez la fin du produit, il est trop tard. Une fois la maison construite, il est trop tard pour ajouter des sorties de secours. »Cette idée inclut l’architecture des permissions. Une conception non sécurisée permet à tous les utilisateurs d’accéder à plus de données que nécessaire. Pour être soucieux de la sécurité, créez une architecture de permissions qui donne accès en fonction des besoins et des rôles. Par exemple, le directeur du marketing n’aurait pas les mêmes permissions que les agents du service à la clientèle.
  4. Faire de la cybersécurité la voie de la moindre résistance pour tous les utilisateurs – Que cela vous plaise ou non, nous faisons ce qui est simple. Pour les organisations, cela signifie que des protocoles de sécurité des données trop complexes entravent leur adoption. Comme les méthodes de cybersécurité ne fonctionnent que lorsque le personnel et les clients les utilisent, l’expérience de l’utilisateur doit toujours être prise en compte et hiérarchisée.Pour en revenir à l’exemple du chiffrement ci-dessus, nous avons constaté que beaucoup d’utilisateurs internes hésitent à envoyer des courriels chiffrés parce qu’ils ne savent pas comment les chiffrer ou n’aiment pas l’aspect spammeur de leur destinataire. Il s’agit là de deux barrières inutiles qui entravent la sécurité sans faille et préparent parfaitement le terrain pour des attaques internes par négligence.

Les menaces internes sont réelles et un récent rapport de PwC aux États-Unis a révélé que 32 pour cent des personnes interrogées considèrent les menaces internes plus coûteuses et plus dommageables que les incidents externes.

En adoptant une approche de sécurité qui implique une solution de chiffrement sans faille, la sécurité par la conception (et la voie de la moindre résistance) et la formation efficace du personnel et du conseil d’administration, votre organisation peut minimiser les risques associés aux attaques malveillantes et non intentionnelles de l’intérieur.

C’est pourquoi, chez Echoworx, le cryptage est tout ce que nous faisons. Notre plate-forme de chiffrement OneWorld est une extension naturelle pour la plupart des systèmes existants et offre une large gamme de méthodes de chiffrement flexibles, adaptables et fiables pour une utilisation au niveau des entreprises. Pour en savoir plus sur  Le ROI de Echoworx OneWorld encryption ici.

Par: Brian Au, spécialiste en informatique, Echoworx