Quotidien Finance Digitale, Crypto Finance Daily News


              



Jouer à la roulette russe avec les failles de sécurité


Il se dit en matière de sécurité que les risques associés aux violations de conformité, les dommages liés à la marque et les coûts de remise en état ne sont tout simplement pas suffisants pour encourager l'utilisation omniprésente de fortes authentifications, de cryptage de données sensibles et autres contrôles éprouvées dans le but de prévenir les violations de données. Cette mauvaise habitude a été un facteur majeur de l'épidémie de violation de données.



Laurent Leloup
Laurent Leloup
Avec l'augmentation de la fréquence des attaques et les changements constants des méthodes des menaces les entreprises jouent à la roulette russe avec les pirates. Elles n'utilisent pas une infrastructure de sécurité de chiffrement et risquent une attaque qui laissera, entre autres, la possibilité à des criminels d'utiliser des informations privilégiées concernant des clients.

Au cours des trois premiers mois de 2014, il y avait 200 millions d'archives volées selon le "Breach Level Index" (1). En 2013, nous avons vu quelques-uns des plus grands acteurs du commerce de détail se faire pirater et il semblait y avoir peu de conséquences financières négatives pour ces entreprises. Le cours de l'action et la réputation de l'entreprise ont rebondi à la normale après quelques mois. Les clients sont encore une fois très conciliants avec ces entreprises, même les clients dont des renseignements les concernant ont été piratés.

Une seule entreprise a récemment subi de graves effets secondaires après avoir été piratée. Il s'agit de Code Spaces qui a été contrainte de fermer ses portes après qu'une attaque ait compromise leurs systèmes internes. La compagnie déclara, "Code Spaces ne sera pas en mesure de fonctionner au-delà de cette attaque; le coût de la résolution de ce problème et le coût estimé pour le remboursement des clients placent Code Spaces dans une position irréversible à la fois financièrement et en termes de crédibilité".

L'attaque sur Code Spaces aurait pu être évitée si la société avait utilisé le chiffrement, les solutions solides de gestion et les clés d'authentification pour se protéger contre les utilisateurs non autorisés. Elle avait une infrastructure informatique fournie par un célèbre fournisseur de services de cloud computing, mais elle n'avait pas la sécurité pour la sauvegarder. On peut donc légitimement se poser la question de savoir si, l'apathie de sécurité étant devenue si mauvaise, les entreprises sont prêtes à tout risquer sur le fait qu'un piratage se produise ou pas ?

Il y a quatre à dix ans, les entreprises devaient sauvegarder leurs données en utilisant une sauvegarde physique. Il y avait une bande qui était stockée dans un site sécurisé. Parce que tout cela avait été conçu dans un environnement physique, il y avait un processus en place pour assurer la sécurité. Maintenant, avec les progrès liés au cloud et à la virtualisation, la sécurité ne se fait pas avec des commandes ou un processus en place. Les entreprises ne peuvent pas voir ou toucher ce qu'elles doivent protéger et, souvent, ne pensent pas aux conséquences de la non-protection de ces données.

Aujourd'hui la réalité n'est pas de savoir si une violation de données se produira, mais quand. Quand les entreprises jouent la sécurité à la roulette russe et ne protègent pas leurs données confidentielles, elles peuvent se sentir en sécurité pour un temps, mais elles finiront par prendre une balle et se faire attaquer.

Alors, que peut-on faire pour mettre fin à l'apathie de sécurité qui règne dans les entreprises aujourd'hui ? Les entreprises doivent passer de la prévention de la violation à l'acceptation de la violation. Elles doivent se rendre compte que l'inévitable se produira. Ensuite, elles doivent élaborer un plan sur ce qu'elles doivent protéger. Les entreprises doivent se demander ce qu'est le bien le plus précieux : pourquoi suis-je en train de tenter de le protéger ?

Chaque entreprise devrait être axée sur la sécurité des données car la sécurité est plus efficace quand elle placée au plus près des données. Crypter les données et protéger ceux qui peuvent y avoir accès. Les données sont partout : dans le cloud, dans les environnements virtuels et dans ​​les locaux. Les entreprises ne peuvent tout simplement pas effectuer une évaluation des risques et défendre le périmètre.

La plupart des entreprises n'ont pas accès aux risques et à la mise en place des bonnes solutions concernant la protection. Il y a tellement d'informations que les entreprises sont perdues ou apathique face aux risques réellement encourus. Il y a un vrai manque d'acceptation que l'attaque leur arrivera ou que les pertes auront une incidence sur le résultat financier.

Aujourd'hui les pirates trouvent qu'il est tellement facile de mettre en danger une entreprise. Le rapport d'enquête "Verizon Data Breach Investigation" de 2013 a révélé que 79% de toutes les infractions étaient fondées sur des certificats qui étaient compromis. Avec ce nombre de violations et aussi des nombreuses avancées technologiques, il est étonnant de constater que les entreprises sont toujours prêtes à prendre le risque d'être piratées. La triste vérité est que nous pourrions voir encore plus d'entreprises fermer leurs portes avant qu'un réel changement ne s'opère dans le domaine de la sécurité des données.

(1) www.breachlevelindex.com



Les médias du groupe Finyear :

Chaque jour (5j/7) lisez gratuitement :

Le quotidien Finyear :
- Finyear Quotidien

La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise et de la finance d'affaires.

Chaque mois lisez gratuitement :

Le magazine digital :
- Finyear Magazine

Les 6 lettres digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- Le Capital Investisseur
- GRC Manager
- Le Contrôleur de Gestion (PROJET 2014)

Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres

Mercredi 1 Octobre 2014
Notez


Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


Recevez notre newsletter quotidienne comme plus de 40.000 professionnels de la gestion et de l'innovation financières


LE TRESORIER


Cryptocurrencies


Finyear - Daily News