Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Cybersécurité : Nous ne sommes pas bon en détection.!
Posté par JulieM le 14/10/2019 13:30:00 Articles du même auteur

Récemment, dans son discours d’ouverture aux Assises de la Sécurité à Monaco, Le directeur général de l’ANSSI, Guillaume Poupard, a notamment déclaré « Nous ne sommes pas bons dans la détection... ».



Il a également expliqué qu’il était important de dédramatiser la situation et d’adopter une approche plus positive et aidante en matière de cybersécurité.

« Il est aujourd’hui capital que les organisations soient en mesure de réduire les risques liés aux attaques visant à prendre le contrôle de l’infrastructure réseau. 

Ou bien ceux relatifs à la compromission de la sécurité par des personnes internes, soit par acte de malveillance, soit par erreur. 

Détecter les anomalies dans le comportement des utilisateurs, et étudier les différents types de menace à temps pour éviter des dommages réels est un enjeu majeur.

Pour améliorer leur capacité à détecter les attaques, les entreprises doivent gagner en visibilité sur les données sensibles. 

Savoir exactement où elles se trouvent et qui y a accès est l’étape initiale et incontournable de l’élaboration d’une solide posture de sécurité.

Cela est possible notamment grâce à l’utilisation d’une solution de classification automatisée des données. 

En outre, il est important d’établir une politique de sécurité qui définit la manière dont les cybermenaces sont traitées, précise les contrôles nécessaires pour atténuer les vulnérabilités et établit un plan de remédiation en cas d’intrusion sur le réseau.

Surveiller l’activité des employés est par ailleurs extrêmement important. Même si une organisation fait confiance à ceux qui ont accès à ses données sensibles, ils représentent toujours la plus grande menace, car même les personnes sans mauvaises intentions peuvent commettre des erreurs critiques.

C’est pourquoi il est important d’établir un suivi du comportement des utilisateurs, et de porter une attention particulière aux pics d’activités anormales. 

En outre, il est nécessaire d’impliquer le département des Ressources Humaines et d’être avisé chaque fois qu’un employé quitte l’entreprise afin de redoubler de vigilance concernant toute activité suspecte, comme la copie de fichiers avant son départ, et de désactiver ses comptes et ses accès rapidement dès lors qu’il ne fait plus partie de l’organisation.

Enfin, comme l’a souligné Guillaume Poupard de l’ANSSI, il faut continuer à sensibiliser autour de la cybersécurité, avec des messages simples. Cela passe notamment par la formation des employés, car le manque de sensibilisation augmente le risque d’attaque.

Il est pour cela important d’établir des programmes de formation pour l’ensemble des collaborateurs, en fonction de leurs rôles et du niveau d’accès qu’ils ont dans le réseau.

Expliquer à quoi ressemble une attaque potentielle, comment elle fonctionne et quelles en sont les conséquences est primordial dans cette démarche.

De plus, les entreprises ont tout intérêt à rappeler les politiques en place en matière de mot de passe, et à encourager les employés à signaler les incidents de sécurité. 

Cela implique également que le service informatique se montre ouvert aux questions et aux préoccupations des utilisateurs réguliers concernant le programme de sécurité définit. »

Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité