LA LUTTE CONTRE LES MENACES INTERNES

insider threats

LA LUTTE CONTRE LES MENACES INTERNES

Quand Edward Snowden a divulgué les documents confidentiels du programme de surveillance de la NSA, il a envoyé un message fort aux entreprises ; si un employé peut voler des documents sensibles de la NSA, un employé peut agir de la même façon avec n’importe qui. En autorisant l’accès des employés aux données confidentielles d’une entreprise, il y a un risque évident en ce qui concerne sa sécurité financière et informatique, car ces données peuvent être utilisées pour exploiter l’entreprise.

Quelle est la motivation derrière de telles trahisons ? Il peut s’agir d’une occasion frauduleuse qui se présente à un employé ou d’un ressentiment qu’ils nourrissent et qui fomente dans l’action. Il peut s’agir de la morale ou des croyances profondes d’un employé ou, en fait, du gain financier. L’accès aux secrets les mieux gardés de l’entreprise et la connaissance interne de ses faiblesses en matière de sécurité, donne toujours un avantage aux coupables.

Le fait de voler de façon préméditée n’est pas la seule menace interne.

Imaginez votre entreprise, maintenant imaginez qu’un employé de votre entreprise envoie un document confidentiel à un client. Peut-être qu’il est pressé, qu’il est un peu groggy ou qu’il envoie le courriel avant que le café ne fasse effet et qu’il envoie le document confidentiel sans le crypter. Le hacker attend en fin de ligne pour trouver une vulnérabilité, et devinez quoi, votre employé du mois vient de lui remettre la sécurité de votre entreprise sur un plateau d’argent. En 2015, plus de 116 milliards de messages commerciaux ont été envoyés chaque jour. C’est 116 milliards de chances pour que des informations sensibles soient interceptées – soit dans un but malveillant ou accidentellement.

Le principal élément de la menace à la #cybersécurité est profondément humain. https://t.co/WSWyLeHms5
— Echoworx (@Echoworx) 13 décembre 2016

La quantité de données qui circulent tous les jours au sein des réseaux d’entreprise peut être stupéfiante et une grande partie de ces données est considérée comme confidentielle. Les entreprises dans des secteurs très réglementés détiennent de grandes quantités de données confidentielles, notamment des données biométriques, des dossiers médicaux, des opérations financières et le suivi des stocks. Le simple fait d’avoir accès à une mine de renseignements hautement confidentiels en une seule fois fait des industries très réglementées des cibles de choix.

Étant donné que de nombreuses entreprises privilégient les pare-feu et la sécurité des serveurs et évitent le cryptage des courriels, elles laissent subsister une énorme faille pour l’interception des messages en mettant ainsi les informations en danger. Le cryptage du courrier électronique basé sur des stratégies est un élément clé pour combattre les cybercriminels qui déploient encore plus d’efforts pour pirater les données de messagerie d’entreprise.

Les solutions de cryptage des e-mails, qui peuvent être configurées pour reconnaître et crypter les e-mails spécifiés en fonction des politiques préalablement définies par l’entreprise, offrent une expérience conviviale pour les employés et une certaine tranquillité d’esprit pour la gestion informatique. Mais est-ce que votre personnel l’utilisera de façon efficace ? Tous les cas nous ont montré que des entreprises et même des secteurs entiers ont négligé de se poser cette question.

Si les solutions de sécurité du courrier électronique – ou toute autre technologie dans ce domaine – sont trop compliquées, les employés vont presque certainement trouver des moyens plus faciles d’accomplir leurs tâches. Dans ce cas de figure, la sécurité représente la balle qui est lâchée. Les menaces internes continuent de priver de sommeil les dirigeants d’entreprise la nuit. Un récent rapport de PwC aux États-Unis a révélé que 32 % des personnes interrogées estiment que les menaces internes sont plus coûteuses et plus dommageables que les incidents externes.

Le cryptage est indispensable pour garantir que ces informations confidentielles restent privées et sécurisées – pendant que les courriels sont en transit et au repos. Si vous souhaitez en savoir plus sur la façon dont le cryptage des courriels peut aider votre entreprise et vos employés à protéger les données sensibles, le rapport ci-dessous est susceptible de vous intéresser.

Téléchargez notre RAPPORT| Combien Faites-Vous Confiance au Courriel?

Par Sam Elsharif, VP Développement logiciel, Echoworx