Qu’est ce qu’une menace interne ?

Yefien 4 septembre 2018 Sécurité Informatique et CyberSécurité, Tout sur la cybersécurité et la sécurité informatique Commenter 2,289 Vues

Dans le secteur de la cybersécurité, nous parlons souvent de la « menace interne » que les entreprises rencontrent en matière de sécurité pour leurs données et leurs actifs les plus critiques. De la fabrication aux soins de santé, chaque entreprise doit relever le défi de la prévention et de la détection de ces risques. Mais qu’est-ce que réellement une menace interne? Et qu’est ce que cela représente pour les entreprises?

 

Définition d’une menace interne

Vos équipes internes sont tous les employés et les personnes à l’intérieur de votre entreprise qui ont accès aux actifs de votre entreprise. Quiconque a un accès privilégié (par exemple, des identifiants de connexion) à des serveurs, données et systèmes sensibles peut être considéré comme une menace interne, car l’accès de chaque personne est un point de vulnérabilité. Ces menaces internes peuvent être des PDG, des responsables des ressources humaines, des administrateurs système. En résumé, une menace interne peut exister à tous les niveaux de l’organisation.

La menace interne peut également prendre la forme de fournisseurs externes, d’entrepreneurs et de fournisseurs tiers ayant accès à votre infrastructure. Toute personne disposant d’un accès privilégié aux systèmes critiques représente une menace interne pour votre entreprise.

 

Pourquoi les internes sont-ils une menace?

Vos employés et consultants ont donc un accès administratif à votre infrastructure… et alors? Ils sont des membres appréciés de l’équipe et ont besoin de cet accès pour faire leur travail. Comment leurs fonctions de base deviennent-elles une menace pour votre sécurité informatique?

Le risque se présente sous la forme d’un accès privilégié lui-même. Chaque ensemble de références d’accès représente un nouveau point de vulnérabilité, où l’identifiant et le mot de passe d’un utilisateur peuvent être perdus, volés ou les mots de passe partagés avec une personne moins fiable.

  • 60% des cyberattaques sont menées par employés internes, selon des recherches menées par IBM
  • 81% des violations liées au piratage proviennent de l’intérieur
  • 42% – moins de la moitié – de toutes les organisations ont des contrôles pour prévenir les attaques depuis l’interne
Lire aussi :
45% des grandes entreprises restent vulnérables en Afrique de l'Ouest

La menace interne est la principale cause de cyberattaque. Toutes les violations ne sont toutefois pas intentionnelles. La grande majorité des incidents de cybersécurité sont, en fait, accidentels. C’est ce qui rend la menace des employés très risquée. Les employés dignes de confiance et appréciés peuvent faire une erreur ou se faire voler leurs identifiants sans faire exprès. L’erreur et la négligence des employés sont les principales causes de violation de données, et non d’intention malveillante.

Voilà pourquoi il vous faut lire absolument: Le Contenu de la formation de vos employés sur la sécurité informatique.

 

Se protéger contre les menaces internes

Les violations de données sont de toutes formes et tailles, et les menaces peuvent être intentionnelles ou accidentelles. Quelle que soit la cause ou l’approche, vous devez protéger les ressources critiques de votre entreprise.

Une solution de gestion d’accès privilégié offre un contrôle complet de l’accès des internes à l’ensemble de l’infrastructure de la société, y compris les systèmes basés sur le cloud et les serveurs sur site. La mise en place d’une solution PAM (Privileged Access Management/Gestion d’accès privilégié) performante garantit la tranquillité d’esprit que tous les membres privilégiés passent par des canaux sécurisés pour accéder aux systèmes nécessaires.

  • Gestion des mots de passe: pour les employés à temps plein et les sous-traitants externes, personne n’a jamais besoin de connaître les mots de passe racine des systèmes critiques. Tous les accès sont acheminés via le bastion et les mots de passe, pour assurer une sécurité complète (et aucun mot de passe en vrac après une quelconque activité).
  • Analyse des événements en temps réel: La surveillance des sessions en cours identifie, alerte et met fin automatiquement aux activités suspectes dans les ressources sensibles. Les sessions utilisateur privilégiées sont surveillées et peuvent être auditées pour examen et conformité.
  • Contrôle d’accès consolidé : Rationalisez tous les accès administratifs; octroyez et révoquez des privilèges via une console unique. Limiter l’accès d’un utilisateur aux seules ressources nécessaires pour faire son travail, ni plus ni moins.
Lire aussi :
Les moteurs de recherche

Lire aussi: Audit de sécurité informatique

Le sujet des menaces internes est sensible, car même les membres du personnel internes les plus précieux peuvent représenter un risque pour votre organisation si des protocoles de sécurité informatique adéquats ne permettent pas de contrôler qui a accès à quoi, quand et comment. Privileged Access Management (PAM) réduit les risques et rationalise la productivité, garantissant ainsi une cybersécurité robuste pour toute votre infrastructure informatique, que ce soit dans le cloud ou sur le terrain.

Tags

A Propos Yefien

Voir aussi

Africa Web Festival 2023 : l’Afrique se prépare à l’émergence d’un citoyen numérique bien formé

L’Africa Web Festival, le plus grand événement numérique de l’Afrique francophone, revient pour sa 10e …

Laisser un commentaire

Powered by Yefien | Designed by YEFIEN Communication
© MONASTUCE Copyright 2024, All Rights Reserved
%d blogueurs aiment cette page :