vendredi, avril 26, 2024

ThePressFree

Blog d'actualité

Technologies 

Vos employés ne sont pas le problème, c’est votre technologie

ThePressFree Aucun commentaire


Les brèches d’initiés se multiplient – parce que vous pouvez réellement les voir

Dans son analyse annuelle des tendances en matière de cybersécurité, Forrester a fait quelques révélations surprenantes :

  • 33% de vos violations en 2021 seront liées à des menaces internes
  • Les incidents de menaces internes devraient augmenter de 8% en 2021

En fait, la préoccupation numéro 1 en matière de cybersécurité était les infractions d’initiés. Pour ceux d’entre nous qui ont connu les implications d’une infraction d’initié, cela ne devrait pas sembler trop surprenant. Après tout, l’augmentation du travail à distance entraîne naturellement un risque accru d’initiés. Et pour ceux qui ont braqué leurs projecteurs sur les menaces externes, c’est peut-être un signal d’alarme opportun pour regarder à l’intérieur (littéralement).

Je veux enregistrer deux de mes propres prédictions pour 2021 :

  1. Nous assisterons à une croissance des incidents de menaces internes bien au-delà de 8 %, parce que les organisations investiront dans des outils qui leur donnent le contexte et la visibilité dont elles ont besoin pour les voir
  2. La conversation passera au risque d’initié de la menace d’initié, parce que les organisations se rendront compte que toutes les violations d’initiés ne sont pas le résultat d’une intention malveillante (38% des délits d’initiés sont dus à la négligence des employés)

Tous les utilisateurs ne sont pas malveillants – commencer par là

Je veux me concentrer sur #2 de mes prédictions ou ce que j’aime appeler L’initié accidentel. Par défaut, nous sommes tous des initiés accidentels, que nous voulions ou non l’admettre. Quelqu’un a appuyé sans le savoir sur « envoyer » sur cet e-mail contenant des informations confidentielles, quelqu’un a créé un lien accessible au public sur Box, quelqu’un a transporté des données vers une autre source non fiable dans le but de faire son travail et bien sûr, quelqu’un a en proie aux techniques avancées de phishing. Les accidents se produisent et à l’origine de ces accidents se trouvent les personnes. Pendant trop longtemps, nous avons mal placé le problème en tant que problème de « personnes » par rapport à un problème de « technologie ».

C’est un problème technologique, pas un problème humain – le contexte compte

Comme j’aime souvent le souligner, le terme même de « menace d’initié » a une idée préconçue selon laquelle quelqu’un ou un groupe de personnes fait de mauvaises choses. Il suppose la culpabilité sans fournir aucun contexte pour prouver l’innocence. Le résultat final est que quelqu’un est bloqué (merci DLP) pour avoir essayé de faire son travail ou pire encore, renvoyé ! Si les praticiens de la sécurité n’ont aucun contexte pour comprendre les comportements basés sur les risques, je crains que le blâme soit uniquement sur la technologie qui surveille prétendument les risques. Parce que tant de solutions héritées telles que la prévention des pertes de données (DLP) nous ont conditionnés à penser qu’il suffit de classer les données, d’écrire des politiques puissantes et de bloquer les utilisateurs lorsque le monde semble s’effondrer, nous avons tendance à être d’accord avec cette approche. Après tout, la conformité réglementaire ou un audit réussi peut signifier une bonne nuit de sommeil. Ou le fait-il ? Ce qui est absent de ce scénario, c’est toute tentative de résoudre réellement le problème. Pour protéger votre organisation contre les risques internes, vous devez comprendre le contexte derrière les données, les vecteurs et les utilisateurs qui présentent des risques. Sans ce niveau de détail, il n’y a tout simplement aucun moyen d’agir. Il est temps d’arrêter de pénaliser l’utilisateur et de commencer à poser les questions difficiles autour de la technologie.

L’aube d’une nouvelle catégorie Insider Risk Management – créé par les lacunes de la DLP

Je suis convaincu que les lacunes de la DLP ont révélé la nécessité d’une approche alternative au problème du risque lié aux données. Nous appelons cette approche Insider Risk Management (IRM). L’IRM est une approche centrée sur les données pour résoudre le problème d’initié qui n’a pas de méchant choisi avant même que l’histoire ne commence. Il s’agit d’une approche qui met l’accent sur la protection de toutes les données et utilisateurs contre les risques d’exfiltration quotidiens, quelle que soit leur intention. Il s’agit d’une délimitation importante de la menace interne où le champ de vision a tendance à être beaucoup plus petit et restreint.

capture d'écran 2021 10 15 à 14h14.20 Code42

IRM aide les équipes de sécurité à combler le fossé entre une culture innovante, collaborative et basée sur le cloud et le risque lié aux données. Contrairement aux approches traditionnelles telles que la DLP qui reposent sur les méthodes traditionnelles d’identification, de classification, de blocage et de perturbation de la productivité des employés, l’IRM est native du cloud, ne perturbe pas la collaboration et la productivité des employés et prend en compte toutes les données, tous les vecteurs et tous les utilisateurs. . IRM permet aux équipes de sécurité de réduire l’exposition aux risques liés aux données et d’empêcher l’exfiltration de données. Avec une approche IRM, les RSSI sont armés pour sécuriser la culture de collaboration, offrir une véritable valeur commerciale et transformer leur équipe, les libérant des frustrations de la maintenance des politiques pour se concentrer sur l’amélioration de la posture globale de risque interne et de la maturité de la sécurité de l’organisation.

Faites confiance à vos employés – et ils protégeront à leur tour vos données

Dernièrement, une tendance inquiétante a été la nécessité de transformer les solutions contre les menaces internes en outils de mesure de la productivité (selon le récent Gartner Market Guide for Insider Risk Management Solutions). Nous sommes déjà au milieu d’une pandémie, l’incertitude de l’emploi se profile et le travail à domicile présente suffisamment de défis en l’état – est-ce vraiment le bon moment pour mesurer la productivité des employés ? Peut-être que si votre objectif est de créer plus d’utilisateurs mécontents (AKA malveillants).

Aborder ce problème d’une manière différente commence par donner aux employés les outils dont ils ont besoin pour réussir, avec la formation dont ils ont besoin pour devenir de puissants alliés de la sécurité et un niveau de transparence qui favorise la confiance et l’engagement à protéger la propriété intellectuelle d’une organisation. Cela vous semble fou ? Si oui, c’est uniquement parce que nous avons tous subi un lavage de cerveau en pensant que nos utilisateurs sont au cœur du problème par rapport à la technologie archaïque. Comme Jadee Hanson (Code42 CISO & CIO) aime à le dire : « Aujourd’hui, la nature même de la classification et du blocage va à l’encontre des cultures numériques conçues pour la collaboration et le partage. Nous avons besoin d’une nouvelle approche. Maintenant! »

Il est temps de demander aux entreprises de sécurité de ne pas victimiser les employés !

Webinaire recommandé : La montée du risque d’initié : pourquoi une nouvelle approche est nécessaire pour protéger les données

Ce n’est pas impossible : sécuriser les données tout en soutenant la productivité des employés

Explorez ces ressources et d’autres ici.

Abhik Mitra

Abhik est responsable marketing produit senior chez Code42 et possède plus de 10 ans d’expérience dans la technologie d’entreprise. Il est le lien stratégique entre le client, la gestion des produits, les ventes et les équipes marketing. Il est passionné par la création de contenu et de communications convaincants pour démontrer les forces des solutions technologiques. Avant Code42, il a occupé le poste de chef de produit mondial pour des sociétés telles que Xiotech, Kroll Ontrack et Imation.

Copyright © 2021 IDG Communications, Inc.

Laisser un commentaire