Identifiez vos données et classifiez-les!
C’est la conclusion principale du rapport 2017 SANS Data Protection Survey par l’organisation SANS.
Fondée en 1989, l’organisation de recherche en sécurité informatique SANS rejoint plus de 165 000 professionnels de la sécurité dans le monde. Elle chapeaute de nombreuses formations et certifications reconnues par tous. Elle développe et rend accessible une large panoplie de documents de recherche sur différents aspects de la sécurité de l’information.
L’importance de bien connaître les données que votre entreprise détient
L’étude de SANS note que les données d’accès (identifiants, mots de passe) sont les plus recherchées par les hackers. En deuxième seulement, les attaquants s’emparent de données confidentielles (données bancaires, médicales et de propriété intellectuelle).
Ces derniers temps, les histoires de vols d’identifiants/mots de passe et de renseignements personnels font d’ailleurs constamment les manchettes. Par exemple, dernièrement une dame aux États-Unis s’est fait voler 15 fois son identité depuis la brèche de sécurité qui a affecté Equifax à l’été 2017! Peut-être que les gens ont fini par comprendre l’importance de protéger les données confidentielles. Par contre, ils ne voient pas encore l’urgence de mettre également en place le même genre de protection pour les données d’authentification.
Quoi qu’il en soit, il faut en priorité protéger ces deux types de données prisées par les attaquants.
Cependant, pour y parvenir, il faut savoir exactement quelles sont les données que vous détenez dans ces catégories et surtout, où elles sont situées dans votre organisation et vos systèmes informatiques.
Cela peut sembler simple, mais plus une entreprise grandit, plus elle a tendance à éparpiller ses données en utilisant plusieurs systèmes ; que ce soit en faisant des copies papier, en transférant des documents aux clients et partenaires ou en créant un nouveau système informatique qui recopie intégralement les données sensibles d’un autre. Bref, les données sont multipliées un peu partout, causant également des problèmes de stockage lié au volume de données à conserver.
Par contre, selon le rapport de sécurité SANS, seulement 45% des entreprises avaient mis en place une politique de classification des données pour 50 % de leurs actifs. De plus, 21 % ne savaient pas quoi répondre à la question ou ne planifiaient pas mettre en place ce qu’il faut pour classifier l’information.
Pourtant, selon l’étude, les principales menaces qui guettent les données sensibles des entreprises sont omniprésentes puisque pas moins de 78 % des entreprises ont déclaré avoir subi une ou deux menaces dans la dernière année!
Ransomware, déni de service et menaces internes : les menaces en sécurité informatique les plus courantes selon le rapport de sécurité SANS!
Sans surprise pour nous, les trois principales menaces nommées dans le rapport sont les attaques par ransomware, les menaces internes (droits d’accès administrateurs non protégés, actes malveillants d’employés, mauvaise manipulation, erreurs) et les attaques par déni de service (DDoS).
Chez CyberSwat, ce sont des risques dont nous parlons régulièrement et nous avons bien vu que les entreprises sont de plus en plus touchées par celles-ci.
Automatiser les processus de protection de votre entreprise
De plus, le rapport de sécurité SANS constate que le manque d’automatisation des processus et procédures de protection aide certainement les hackers à réussir leur coup. Les attaques sont de plus en plus automatisées (particulièrement les attaques par déni de service) et pour pouvoir y répondre il faut aussi être beaucoup plus réactifs. Il faut savoir qu’il existe de nombreux outils sur le marché pour surveiller et automatiser les réponses aux attaques.
Plus vite on constate une attaque, plus vite on peut rebondir. Les processus manuels sont bien souvent à l’encontre de la rapidité. Ainsi, selon Sean Tierney, directeur de la recherche sur les menaces chez Infoblox « L’automatisation permet de faire gagner beaucoup de temps qui peut être consacré à des tâches beaucoup plus importantes pour l’entreprise. »
Nous pouvons vous aider à mettre en place de bonnes pratiques de sécurité dans votre entreprise!
Et de votre côté, avez-vous été victime d’un incident de sécurité dans la dernière année? Avez-vous besoin d’aide pour mettre en place de bonnes pratiques de sécurité dans votre entreprise comme la classification de vos données?
CyberSwat est là pour vous aider à aller plus loin! Contactez-nous dès aujourd’hui au numéro sans frais 1 877 777-6412 pour savoir comment vous pouvez mieux protéger votre entreprise.
2 réflexions au sujet de “Ce que vous devez retenir du dernier rapport de sécurité informatique de l’organisation SANS”
Merci d’avoir expliqué ce dernier rapport de la sécurité informatique SANS.