MONASTUCE Le 1er blog ivoirien dédié à la sécurité informatique et à la cybersécurité
Pour évoluer plus efficacement et mieux servir les clients, les entreprises se tournent de plus en plus vers le digital. Selon IDG, 37% des entreprises développent leurs activités dans le digital et 45% sont en train de devenir des entreprises axées sur le digital. En fait, près de la moitié des dirigeants estiment que la sphère numérique contribuera à la croissance des revenus nets.
Mais la transformation numérique apporte également un nouvel ensemble de préoccupations en matière de sécurité. Gérer l’accès aux informations de l’entreprise ne signifie plus simplement vérifier les badges de sécurité à l’entrée principale. Les services informatiques doivent maintenant traiter avec une multitude d’utilisateurs distants, notamment des employés, des partenaires et des clients.
Les attaques deviennent de plus en plus sophistiquées au fur et à mesure que les pirates informatiques réalisent que la vente de données d’entreprise permet de gagner de l’argent. La cybercriminalité est maintenant plus rentable que le commerce mondial de toutes les principales drogues illégales combinées.
Pour gérer l’accès numérique, vous devez créer un nouvel ensemble de règles permettant de contrôler qui fait quoi, afin qu’un mauvais acteur ait moins de chance d’intervenir. Voici un aperçu de base de ce que vous devez faire:
1- Priorisez vos risques quand vous migrez vers le digital
Faites un examen approfondi de vos applications existantes et déterminez celles qui présentent le risque le plus élevé. Si vous collectez des informations personnellement identifiables auprès des clients, celles-ci doivent figurer en haut de votre liste.
Cela peut sembler une évidence, mais parfois, les entreprises sont tellement concentrées sur la croissance et les résultats financiers qu’elles négligent les bases de la sécurité. Chiffrez les données de vos clients.
Ne laissez pas votre entreprise être au centre du prochain buzz. Tout d’abord, assurez-vous que les informations de vos clients sont sécurisées, puis examinez le reste de vos applications, en notant celles qui vous causeraient le plus de dégâts si elles étaient piratées. Corrigez les vulnérabilités que vous rencontrez au fur et à mesure que vous avancez dans la chaîne.
Lire aussi: Ce qu’il faut savoir sur le dark web
2- Utiliser l’authentification intelligente
Certaines situations nécessitent plus de vigilance que d’autres. Les systèmes d’authentification intelligents utilisent des techniques d’apprentissage machine pour déterminer le moment où des mesures d’accès supplémentaires sont requises.
Par exemple, si votre employédu nom de Koffi, se connecte tous les jours à une application d’entreprise à partir de son bureau à Abidjan, un simple nom d’utilisateur et un mot de passe peuvent suffire (en fonction bien sûr de ses privilèges d’accès); mais si Koffi essaie de se connecter depuis un café de Bouaké, votre système d’authentification doit faire appel à des contrôles supplémentaires, tels qu’un code transmis par message texte, une empreinte digitale ou une numérisation vocale.
Lorsque le système d’authentification apprend où sont les utilisateurs et quelles applications ils utilisent normalement, il prend des décisions éclairées quant à la fourniture de l’accès. Si Koffi tente à plusieurs reprises d’entrer dans la base de données financières de l’entreprise, qu’elle n’utilise pas normalement et où elle ne dispose pas de privilèges d’accès, le système doit lui interdire l’accès à toutes les applications de la société et en informer l’équipe de sécurité. Son compte a peut-être été piraté, et le pirate informatique pourrait bien tester les bases de données d’entreprise auxquelles il pourrait accéder. Quelqu’un de l’équipe doit appeler Koffi et lui demander ce qui se passe, en interdisant l’accès jusqu’à ce que l’incident soit résolu.
Votre système d’authentification doit également vous assurer que les anciens employés, partenaires et sous-traitants n’ont plus accès aux fichiers de l’entreprise. De nombreuses entreprises oublient cette étape importante.
3- Ayez les dernières mises à jour et correctifs
À part une évaluation initiale de la sécurité, vous n’avez pas beaucoup de contrôle sur les applications et les logiciels tiers que votre entreprise utilise. Néanmoins, vous devez vous assurer que les mises à jour sont mises en œuvre le plus rapidement possible dans l’ensemble de l’organisation. Bien que les fournisseurs ne le disent pas, de nombreuses mises à jour n’ajoutent pas que de nouvelles fonctionnalités: ils corrigent les failles de sécurité récemment découvertes.
Il n’est pas surprenant que les entreprises déplacent davantage d’applications et de services dans le cloud. La transformation digitale peut relancer les produits, accélérer la croissance et améliorer les relations avec la clientèle. Mais si vous ne contrôlez pas correctement les accès, cela peut également créer un cauchemar de sécurité. Avant de vous lancer dans le digital, vous devez vous assurer que vous disposez d’un système de gestion d’accès aux identités sécurisé.
