La cybersécurité figure-t-elle sur votre liste de choses à faire pendant les fêtes ?

Galvanize

Galvanize

Galvanize

Nous entendons beaucoup parler de violations de données et de cybercrimes affectant des individus, mais qu'en est-il des organisations ? Des entreprises de production aux organismes gouvernementaux, tous les secteurs sont à risque. En cette période de fêtes, nous cherchons des moyens de réduire vos risques en matière de cybersécurité.

Selon un récent rapport du Ponemon Institute réalisé pour le compte d'IBM, 77 % des organisations n'ont pas de plan de réponse aux incidents de cybersécurité appliqué de manière cohérente dans l'ensemble de l'entreprise. Les actes d'un employé, qu'ils soient accidentels ou intentionnels, pourraient mettre en péril l'ensemble de votre organisation en cette période de fêtes de fin d'année.

Les principaux risques de la cybersécurité en période de fêtes pour les organisations

Achats pour les fêtes pendant les heures de travail

Selon le site Morphisec : Enquête sur l'impact des fêtes de fin d'année sur la sécurité des entreprises, près de la moitié des professionnels utilisent un ordinateur ou un appareil mobile lié à leur travail pour faire des achats en ligne ou rechercher des cadeaux.

Cela signifie que pendant que les employés barrent des noms sur leurs listes, ils pourraient exposer l'organisation à des cybercriminels à l'affût de cibles de phishing, de logiciels de rançon ou de fraude à la carte de crédit.

L'Internet des objets (potentiellement dangereux)

Un certain nombre d'articles a été publié sur la compromission des appareils IoT. Plus tôt cette année, Google a émis un avertissement après quelques interceptions de caméras Nest, dont un pirate informatique qui a jeté un coup d'œil dans la chambre d'un bébé et un autre qui a juré par le microphone de la caméra dans le salon d'une famille.

Les organisations utilisent également la technologie connectée pour faire des choses comme le suivi des produits tout au long de la chaîne d'approvisionnement, la surveillance à distance des locaux, et même la préparation du café. Un autre niveau de complexité est celui des employés qui apportent des cadeaux IoT au travail, qu'il s'agisse d'un appareil de suivi de la condition physique ou d'un système de jeu.

Malgré les risques croissants, seulement 9 % des entreprises ont déclaré que leur organisation informe et éduque actuellement les employés et les tiers sur les dangers créés par les dispositifs IoT.

« Un seul mauvais acteur qui accède à un compte d'utilisateur temporaire avec des privilèges de réseau peut causer de sérieux dommages. »

Des employés saisonniers ayant un accès à l'année

De nombreuses organisations embauchent des employés saisonniers temporaires pour aider à la livraison des produits et des services pendant les périodes de pointe. Toutefois, si vous ne gérez pas correctement les données après le départ de ces employés à court terme, cela peut représenter un énorme risque pour la sécurité.

Une grande entreprise pourrait avoir des milliers de comptes d'utilisateurs accordant toutes sortes d'autorisations et de privilèges, ce qui rend très difficile la gestion des cycles de vie des accès. Un seul mauvais acteur qui accède à un compte d'utilisateur temporaire avec des privilèges réseau peut causer de sérieux dommages. Un employé pourrait aussi voler des données critiques, voire accéder à des informations et à des systèmes confidentiels après avoir quitté l'organisation.

Un risque croissant pour les tiers

Pendant les fêtes de fin d'année, de nombreuses organisations dépendent de plus en plus des fournisseurs et des tiers, ce qui met en danger les données sensibles. Lorsque vous traitez avec plusieurs fournisseurs tiers, le risque d'erreur de la part des employés augmente considérablement. Une étude de CompTIA menée sur les tendances internationales en matière de cybersécurité a révélé que 52 % des personnes interrogées estimaient que les problèmes de cybersécurité étaient dus à des facteurs humains.

En 2017, les transporteurs mondiaux Maersk et FedEx ont été paralysés par la cyber-attaque NotPetya, qui a entraîné des pertes s'élevant à des centaines de millions de dollars. Elle a infecté des ordinateurs et a exigé une rançon Bitcoin pour rétablir l'accès aux fichiers. L'attaque a causé des milliards de dollars de dommages en Ukraine, en Russie, au Danemark, au Royaume-Uni et aux États-Unis.

Comment éviter les risques de cybersécurité en période de fête

Bien que vous ne puissiez pas éviter tous les problèmes de sécurité, en étant proactif, vous réduirez la probabilité qu'une violation de données ou une cyberattaque se produise dans votre organisation pendant les fêtes. Voici comment :

  • Offrez une formation de sensibilisation à la sécurité aux employés. (Les questionnaires d'évaluation peuvent être un excellent outil pour gérer la formation du personnel.)
  • Désactivez immédiatement les comptes utilisateur lorsque quelqu'un quitte l'organisation.
  • Utilisez un logiciel comme RiskBond qui identifie, évalue et surveille les risques de votre entreprise et y répond.
  • Réduisez l'erreur humaine grâce à une meilleure gestion des risques des tiers.

Il est évident que la cybersécurité n'est pas une activité saisonnière. Toutefois, prendre des précautions supplémentaires pendant les fêtes de fin d'année peut aider à prévenir des incidents qui pourraient empêcher votre organisation de passer une bonne année !

eBook :

Principes essentiels en matière de gestion des risques tiers

Cet eBook explore les points suivants :

  • les bases de la gestion des risques liés aux tiers
  • la différence entre la TPRM et la gestion des risques liés aux fournisseurs
  • le processus consistant à choisir le cadre de gestion des risques qui convient le mieux à votre organisation.

Télécharger l'eBook

Articles liés

lang="en-US"
X

Galvanize fait désormais partie de Diligent.

Pour rester au courant des dernières recherches, ressources GRC et offres de produit, ou vous connecter à nos produits Galvanize, accédez à www.diligent.com

Accéder à Diligent Se connecter