Menace d'initié

An Menace d'initié Une personne ou un groupe de personnes au sein d'une organisation représente un risque potentiel de préjudice pour l'entreprise. Ce préjudice peut prendre la forme d'une faille de sécurité, d'un vol de propriété intellectuelle, voire d'une atteinte à l'image de marque d'une entreprise suite à l'exposition accidentelle d'informations sensibles. Ces menaces peuvent provenir d'employés, de sous-traitants, de partenaires commerciaux, voire de comptes internes compromis. Les menaces internes se matérialisent lorsqu'un ou plusieurs acteurs internes exploitent leurs connaissances internes ou leur accès au programme de sécurité, aux systèmes informatiques, aux services, aux produits, aux installations ou aux données critiques d'une entité et utilisent ces connaissances ou cet accès pour causer un préjudice. Il est important de rappeler que toutes les menaces internes ne sont pas malveillantes. Certaines compromissions surviennent suite à des incidents internes, comme la publication d'un site web sans contrôle de contenu approprié ni restrictions d'autorisation, entraînant l'exposition accidentelle de données sur Internet.

Quelle est l'ampleur du problème des menaces internes ? Les statistiques, s'il vous plaît…

En 2019, le rapport Verizon Data Breach Incident Report (DBIR) a indiqué que 28 % des réseaux compromis étaient dus à des menaces internes (composées d'initiés malveillants et d'erreurs accidentelles).

Qu’est-ce que cela signifie pour votre PME ?

Les PME sont exposées aux menaces internes, comme toute autre entreprise disposant d'un volume important de données critiques et sensibles. Le message important pour une PME est de former ses employés à détecter les signes de « comportements étranges » que certains employés internes peuvent adopter lorsqu'ils commettent des infractions contre votre entreprise. Formez vos employés aux menaces internes et, s'ils constatent quelque chose, apprenez-leur à en parler à un responsable ou à un dirigeant. De plus, utilisez ces méthodes pour réduire les risques de menaces internes pour votre entreprise, qu'elles soient accidentelles ou intentionnelles (chaque terme mentionné renvoie à une autre définition de la cybersécurité de CyberHoot) :

• Mettre en œuvre le principe de moindre privilège;
• Limiter l'accès aux fichiers critiques et sensibles en suivant le principe de besoin de savoir;
• Mettre en œuvre le Prévention des pertes de données technologies sur vos systèmes de messagerie pour repérer les données critiques et sensibles quittant votre entreprise ; et
• Former les employés aux bases de la sécurité, notamment menace interne malveillante et menaces internes accidentelles.
• Avoir un fort processus de départ de supprimer tout accès aux employés qui partent.

Terme connexe: Menace interne accidentelle, Menace interne malveillante, Menace étrangère Source : CNSSI 4009 ; Rapport final et recommandations du NIAC sur la menace interne pesant sur les infrastructures critiques, 2008

Si vous souhaitez plus d'informations sur ce sujet, regardez cette courte vidéo :

https://www.youtube.com/watch?v=QXnNkSeT6dM

Faites-vous suffisamment pour protéger votre entreprise ?

Inscrivez-vous dès aujourd'hui sur CyberHoot et dormez mieux en sachant que votre

les employés sont formés à la cybersécurité et sur leurs gardes !

Inscrivez-vous dès aujourd'hui !