Même les plus puissantes organisations du monde ne sont pas immunisées contre les cyber-attaques. Il y a quelques jours, le responsable de la sécurité informatique pour l’armée britannique, le Major-Général Jonathan Shaw a admis qu’une brèche est apparue dans les systèmes top secret du Ministère de la Défense.Cette déclaration résume tout !
Dans ce blog, maintes et maintes fois, nous avons évoqué les causes des incidents de cyber-sécurité, en particulier ceux découlantd'un manque de contrôles internes appropriés. A l’occasion decet incident de sécurité au sein du Ministère Britannique de la Défense, nous sommes obligés derappeler à nouveau les faits.
La plus grande menace pour la sécurité de l'information de votre entreprise pourrait germer de l'intérieur, au cœur même de votre organisation ! Les affaires et la réputation de certaines des plus puissantes organisations du monde ont été entachés par le passé par une poignée de personnes malveillantes, y compris les employés mécontents, les technophiles avides et les personnes licenciées.
Dans la plupart des cas decyber-sabotage, le détournement d’accès privilégiés aux infrastructures IT critiques a servi comme «canalde piratage» pour les infiltrés malicieux afin de causer des ravages sur la confidentialité, l'intégrité et la disponibilité des systèmes d'information de l'organisation, entraînant d'énormes pertes financières.
Dans les agences gouvernementales, les menaces intérieures peuvent même compromettre la sécurité de la nation.
Le manque de contrôles internes, de restrictions d'accès, de gestion centralisée, de responsabilisation, de politiques fortes et pour couronner le tout, l’organisation et la gestion désordonnée du stockage des mots de passe privilégiés font de certaines entreprises, un paradis pour les personnes malveillantes venues de l’intérieur.
Renforcer les contrôles internes – Une nécessité
L’un des meilleurs moyens de combattre les menaces internes est de renforcer les contrôles internes. L’accès aux ressources IT devrait être strictement basé sur les responsabilités et le travail de chacun. Les restrictions d’accès ne sont pas suffisantes. Vous devez savoir clairement « qui a accès à quoi et quand ».
Les contrôles internes peuvent être renforcés au sein des organisations grâce à l'automatisation du cycle de vie complet des accès privilégiés en appliquant de meilleures pratiques. Password Manager Pro de ManageEngine, une solution de confiance permettant justement d’atteindre cet objectif.
Un coffre-fort sécurisé pour stocker et gérer les mots de passe administratifs partagés et les identités numériques, Password Manager Pro permet d'éliminer l’épuisement des mots de passe et les manquements à la sécurité, de réaliser des contrôles de sécurité préventifs et de détection, de réaliser des audits de sécurité et améliorer la productivité des IT.
Avec des menaces internes de plus en plus importantes, prendre des mesures préventives est une nécessité.