La résolution de ce problème est un véritable défi. Les entreprises doivent respecter les normes de sécurité, telles que les pare-feu et le filtrage IP, mais cela s’avère plus difficile lorsque l’employé travaille sur la route ou à domicile. En fin de compte, lorsque les entreprises réévaluent leurs technologies et leurs points d’accès, elles doivent tenir compte de l’échange entre la création d’une barrière de sécurité impénétrable et l’expérience de l’utilisateur. La mise en place d’un verrou et d’une clé sur chaque porte frustrera sans aucun doute les employés et les poussera peut-être même à trouver des solutions de contournement pour améliorer l’expérience de l’utilisateur.
Et… qu’en est-il des services en nuage ? Il est certain que le risque est encore plus grand avec l’adoption massive de l’informatique dématérialisée, qui ne nécessite pas de connexion à un réseau d’entreprise pour être accessible, ce qui crée des vulnérabilités et des fissures possibles pour les pirates informatiques. Les organisations doivent trouver le bon équilibre entre l’innovation technologique, l’expérience utilisateur et la protection de leur environnement interne.
Nous avons mentionné plus haut le coût d’une violation pour une entreprise, mais les organisations doivent également prendre en compte le coût pour leur réputation. Trop souvent, nous entendons parler de gouvernements, de banques et de prestataires de soins de santé qui s’efforcent de sécuriser les données personnelles, alors que des pirates informatiques déterminés trouvent encore le moyen d’y accéder. Le mois dernier, un hôpital du Texas a été victime d’une attaque par ransomware qui a entraîné des problèmes de communication et des perturbations informatiques. Des semaines plus tard, les services informatiques travaillent toujours à la restauration de tous les systèmes affectés. Le coût de la violation et les personnes directement touchées font toujours l’objet d’une enquête.
Il est beaucoup moins coûteux de se prémunir contre une violation que d’en traiter les conséquences. C’est pourquoi le concept de confiance zéro apparaît comme un principe technologique que de plus en plus d’organisations adoptent. La confiance zéro est la notion selon laquelle tous les dispositifs à l’intérieur et à l’extérieur d’une organisation doivent être vérifiés et faire l’objet d’une confiance, et non l’inverse. En appliquant une approche de confiance zéro, les organisations découvrent les vulnérabilités avant qu’elles n’aient un impact sur les résultats et peuvent réagir avec des contrôles de sécurité appropriés en fonction de l’appareil et du point faible.
Alors que la confiance zéro devient la norme pour toutes les organisations, petites et grandes, l’éducation et la sensibilisation sont toujours aussi importantes pour les employés dans le cadre de leurs activités professionnelles quotidiennes. Le courrier électronique, nous en avons tous fait l’expérience, est un paradis pour les pirates informatiques. Il incombe aux services informatiques de l’entreprise, aux chefs d’entreprise et aux militants d’informer les employés sur la manière de repérer un document, un courriel ou un message numérique compromis qui pourrait leur être transmis. C’est une tâche redoutable si l’on considère l’ampleur et la complexité d’une main-d’œuvre hybride/à distance.
Envisagez de vous faire conseiller par des experts externes qui savent comment former le personnel, évaluer et surveiller les risques et mettre en place les meilleures pratiques pour garantir l’intégrité de votre organisation et vos résultats. Calian IT and Cyber Solutions est un partenaire fiable pour les organismes de santé, de défense, de finance et de technologie. Pour en savoir plus sur l’approche de l’entreprise en matière de sécurité informatique, cliquez ici.
