Vers une nouvelle approche de la sécurité des données pour la nouvelle année ?

Quels sont les bons réflexes à adopter pour l'année 2023 ?

Au cours des dernières années, de plus en plus d'organisations se sont tournées vers des environnements de travail hybrides ou à distance. Les équipes informatiques ont appris qu'elles ne peuvent plus faire confiance au réseau comme par le passé. Vos employés ont désormais un accès direct aux ressources de votre organisation, contournant les outils de sécurité traditionnels tels que les VPN et les pares-feux. Alors comment maintenir efficacement la productivité et la sécurité de votre entreprise ? La réponse est courte : concentrez-vous sur deux domaines, l'identité et les données.

Des attaques de plus en plus personnelles : le flou qui entoure le travail et la vie privée

En parlant d'identité, une chose à prendre en compte à l'aube de la nouvelle année est que les attaques ciblées deviennent beaucoup plus personnelles par nature. Les attaquants ne ciblent plus les boites mails professionnels. Au lieu de cela, ils réussissent davantage à envoyer des campagnes d'ingénierie sociale sur les comptes personnels des employés en utilisant des messages SMS et des applications de messagerie tierces comme WhatsApp. Ce changement découle d'une tendance plus large, à savoir que notre vie personnelle et notre vie professionnelle se confondent au fur et à mesure que la technologie progresse. La récente violation de la sécurité d'Uber a montré qu'il y a très peu de visibilité ou de contrôle sur ce qui arrive aux données de l'entreprise sur les appareils personnels des employés, qui sont faciles à exploiter. Par conséquent, les erreurs d'utilisation et les compromissions de comptes pourraient devenir plus fréquentes au cours de l'année à venir.

Le DLP contextuel est essentiel pour déjouer les violations de données

Le revers de la médaille de l'identité, ce sont les données sensibles auxquelles vos utilisateurs doivent avoir accès. C'est là qu'une prévention des pertes de données (DLP) beaucoup plus intelligente doit entrer en jeu. Le DLP pourrait évoluer de plusieurs façons. L'une d'entre elles est la manière dont la technologie comprend le contenu des données. Identifier les données sensibles et les informations personnelles identifiables (PII) est une tâche complètement différente de celle consistant à déterminer si un document, un fichier ou un objet contient des informations sensibles. Les solutions DLP modernes donnent aux organisations les outils nécessaires pour comprendre le contenu d'un fichier sans avoir à lire manuellement un document de 100 mégaoctets.

Une fois que vous comprenez les données, vous pouvez commencer à mettre en place des contrôles pour les protéger. Le DLP fournit une approche unique de la couverture partout où vos données voyagent, y compris le trafic de messagerie, d'Internet et de partage. Lorsqu'il est intégré à l'analyse du comportement des utilisateurs et des entités (UEBA), le DLP peut fournir un contexte qui vous permet de prévoir et de détecter l'infiltration et l'exfiltration de données. Dans le cas d'une attaque par ransomware, par exemple, les attaquants peuvent être présents dans votre réseau, sans être détectés, pendant des mois avant de commencer à déplacer les données vers un autre site, mais avec le DLP en place, dès que les données commencent à se déplacer vers un autre site ou serveur, ce trafic sera inspecté.

Les technologies cloisonnées sont le maillon faible : utilisez les bons outils en 2023

Cette année, les entreprises doivent être sûres que leurs outils de sécurité sont capables d'appliquer les principes du Zero Trust aux identités et aux données. La sécurité cloisonnée qui était courante par le passé devient rapidement le talon d'Achille de la sécurité des entreprises.

En 2023, les signaux d'alarme sont partout : les bonnes pratiques en matière de sécurité des données passent parfois à travers les mailles du filet et les violations deviennent incroyablement complexes. Les données, les appareils et les utilisateurs étant de plus en plus interconnectés, les équipes informatiques et de sécurité doivent consolider leurs solutions de sécurité afin d'éviter les complexités liées à la sécurisation des données avec plusieurs outils.