Le quotidien du futur de la finance depuis 2005 (Fintech, Blockchain, DeFi, IA)
              



Faire face à la nouvelle normalité en protégeant convenablement vos données


Par Jean-Pierre Boushira, Vice President South Region, Veritas Technologies.



2020 est définitivement une année bien étrange. Même si un « retour à la normal » - et au bureau - est souhaité par les entreprises, le rebond de la pandémie de coronavirus demande à nouveau aux entreprises d’être flexibles et de s’adapter. Ce contexte génère de nouvelles préoccupations et de nouvelles problématiques pour les équipes IT auxquelles il est indispensable de trouver des solutions.

Parmi les principaux défis figurent la sécurité des dispositifs face aux logiciels malveillants ou encore la réévaluation des systèmes et processus de sécurité déjà en place. Ces derniers étaient peut-être jugés adaptés avant la pandémie, mais la multiplication des attaques par ransomwares (dont les dernières en date contre Tesla ou encore Orange Business Services) a changé la donne. Les entreprises de toutes tailles et secteurs doivent s'assurer que leurs systèmes, au lieu d’être seulement "suffisamment efficaces", soit totalement résistants et résilients à ce type d’attaque.

Le retour d'un vieil ennemi

Pour les entreprises, la menace d'une cyberattaque est une inquiétude du quotidien. Cependant, avec la démocratisation du télétravail et l’utilisation de nouveaux outils, la cybersécurité est devenue, plus que jamais, un enjeu majeur pour les entreprises. Des entreprises comme Honda et EasyJet ont dues faire face au raz de marée provoqué par de récentes attaques, et ce, alors qu’elles essayaient en parallèle de se maintenir à flot dans un contexte économique difficile. Mais, en matière de risques informatiques, cette période de télétravail n’aura été que la face émergée de l’iceberg, et d’autres vagues d’attaques pourraient suivre.

Si certains employés ont pu retourner au bureau, la possibilité qu’ils aient ramené des dispositifs infectés est un risque à prendre en compte. En effet, une fois que ces dispositifs sont sur le réseau de l’entreprise (et donc derrière le pare-feu), les logiciels malveillants latents peuvent rapidement se propager et causer des dommages considérables pendant une période de récupération critique. De nombreux services IT sont d’ores et déjà dépassés par les évènements, notamment parce qu’ils doivent prendre en charge une nouvelle façon de travailler, beaucoup plus flexible. Si on ajoute à cela un nombre de menaces et de dispositifs grandissant, le contexte pourrait sembler parfait pour la propagation des ransomwares.

La nécessité d’un plan de secours solide

Que ce soit d’un point de vue juridique, financier ou lié à la réputation, le vol des données clients peut avoir de graves conséquences sur les entreprises. L’exemple de Garmin est d’ailleurs assez parlant : l'entreprise a dû payer une rançon de plusieurs millions de dollars pour récupérer ses données après avoir été victime d'une attaque par ransomware en juillet 2020. Pour les entreprises qui cherchent à atténuer ces risques, une solution de sauvegarde des données efficace peut contribuer à éviter la perte de données.

Les attaques par ransomware reposent en grande partie sur le fait que les entreprises ne sont pas en mesure de restaurer les données qui ont été cryptées par les hackers. Ils utilisent cette technique pour s’assurer d’avoir un moyen de pression pour extorquer d’importantes rançons en échange de la clé de cryptage. Cependant, si les entreprises disposent d'une autre copie fiable des données, stockée en sécurité et en dehors du réseau, les hackers perdent leur moyen de pression.

Grâce à la mise en place d’une solution de sauvegarde des données efficace, les entreprises victimes d'une attaque par ransomware seront en mesure de reprendre leurs activités rapidement et sans avoir à interagir avec les hackers. En effet, elles pourront tout simplement restaurer les données à partir des sauvegardes stockées sur site et dans le cloud dès lors que l’attaque aura été détecté.

Lorsqu'il s'agit de mettre en œuvre une stratégie efficace de sauvegarde des données, la règle du "3-2-1" s’avère être une bonne méthode. L’entreprise doit avoir 3 copies de ses données : deux d’entre elles doivent être stockées sur différents supports et la troisième en dehors du réseau. Comme les attaques se concentrent généralement sur les serveurs de sauvegarde basés sur site, la nécessité d'isoler physiquement une copie des données de sauvegarde du réseau (connue sous le nom de "air-gapping") s’avère aujourd’hui primordial.
En fin de compte, si les entreprises admettent que le « jamais » n’existe pas en matière de violation de données, le fait d'y être préparé est non seulement intelligent mais rentable.

S'adapter à une nouvelle réalité

Alors que les employés oscillent entre télétravail et journées au bureau, se préparer à d’éventuelles attaques par ransomwares est une priorité, certes, mais de nombreux autres efforts sont également déployés par les équipes IT pour adapter le système aux nouvelles conditions et méthodes de travail liées à la crise du COVID-19.

Beaucoup d’entreprises ont réussi à mettre en place, au pied levé, un dispositif permettant aux employés de travailler depuis chez eux. Toutefois, dans de nombreux cas, cette rapidité d’exécution répond au caractère urgent de la situation plutôt qu’à l’objectif de mettre en place un dispositif préparé en amont. Certains processus (audits, appels d’offres, formation) dont la mise en place aurait nécessité des mois, ont été condensés et déployés en une semaine. De plus, les déploiements technologiques qui auraient pu être confiés à des spécialistes ont souvent dû être mis en place par des talents internes. Par conséquent, les entreprises, pour pouvoir continuer à travailler à distance, ont accepté le compromis d’entrainer des risques à court terme.

Les systèmes et les processus passant d’un statut temporaire à permanent, il devient nécessaire de les réexaminer et de les réviser, et cela n’est pas aussi facile qu’il n’y parait. En fin de compte, il existe de multiples dispositifs, applications et, dans certains cas, systèmes d'exploitation, qui évoluent hors du réseau de l’entreprise et ce, depuis plusieurs mois maintenant. Rien ne garantit que ces appareils aient été utilisés uniquement pour le travail, certains outils comme zoom ayant été mis à profit dans un contexte plus personnel notamment pendant la période de confinement.

Il n'a jamais été aussi important d'avoir une visibilité complète sur l'infrastructure et les environnements de données de l’entreprise. On ne saurait trop insister sur les dangers que courent les entreprises qui ne prennent pas de précautions. Il est important de s'assurer que les données ne restent pas cloisonnées, non classées et non surveillées dans divers environnements (cloud, sur site etc.). Au contraire, elles doivent être accessibles aux employés à partir d'une plateforme connectée supportée par les logiciels de sécurité les plus récents et les plus performants. Ainsi, les entreprises deviennent plus efficaces face aux ransomwares, tant sur le plan préventif que réactif. Une surveillance régulière, voire constante, des données sensibles, qui sont les plus exposées au risque de cryptage, améliorera également la capacité des entreprises à réagir.

De nos jours, les attaques par ransomwares sont inévitables. Les entreprises devraient certainement mettre en place des mesures de sécurité strictes pour s’en protéger, mais de bons processus de détection pour repérer les attaques, couplés à une solution de protection des données solides, sont tout aussi importants pour pouvoir réagir efficacement. Il n'y a aucune excuse pour ne pas être préparé alors que vous avez déjà été prévenu.

À propos de Veritas Technologies
Veritas Technologies est un leader mondial en matière de protection et de disponibilité des données. Plus de 50 000 entreprises, dont 99% de celles issues du classement Fortune 100, nous font confiance pour simplifier la gestion des données et la complexité informatique. Notre Enterprise Data Services Platform automatise la protection et la récupération des données partout où elles se trouvent, assure la disponibilité 24h/24 et 7j/7 des applications sensibles et fournit aux entreprises les informations dont elles ont besoin pour se conformer à l'évolution des réglementations relatives aux données. Avec une réputation de fiabilité et un modèle de déploiement adapté à tous les besoins, Veritas prend en charge plus de 500 sources de données et plus de 150 types de stockage, dont 60 clouds.
www.veritas.com


No Offer, Solicitation, Investment Advice, or Recommendations

This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.



Mardi 10 Novembre 2020
Notez


Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Finyear: latest news, derniers articles


Newsletter quotidienne gratuite


Le marché des cryptos





Finyear - Daily News