7 conseils pour repérer une violation de données

Plus longtemps une violation de donnée reste non détectée et plus cela devient problématique pour l’organisation touchée. Prenez l’exemple de Yahoo : l’entreprise n’a pas seulement permis à des criminels de voler les données de 3 milliards d’utilisateurs mais a également eu besoin de près de deux ans pour identifier et révéler l’incident.

Au moment où les clients de Yahoo ont été informés que leurs données avaient été perdues, les criminels (dont on a appris plus tard qu’ils étaient des hackers Russes) avaient déjà bénéficié de tout le temps nécessaire pour faire ce qu’ils souhaitaient de ces données.

Selon l’étude de 2017 sur les coûts d’une violation de données de l’institut Ponemon, il faut en moyenne 191 jours pour qu’une organisation détecte une violation de données. Cela prend donc plus de six mois, ce qui réduit les moyens à la disposition des organisations pour limiter les dommages.

Si une violation de données est repérée rapidement, les organisations peuvent reprendre contrôle de la situation, mettre en place un service d’assistance téléphonique et envoyer des emails concernant la sécurité aux clients concernés qui peuvent à leur tour modifier leur mot de passe, vérifier qu’ils ne sont victimes d’aucune transaction frauduleuse sur le compte bancaire, s’inscrire à un service de surveillance du crédit ou faire ce qui est nécessaire.

Afin d’aider les entreprises à identifier les violations de données au plus vite, Lastline, le fournisseur de plateforme de détection des violations de données, a créé cette liste contenant sept conseils à suivre :

  1. Faites appel à des experts de cyber sécurité : Cela peut paraitre évident, mais il est essentiel d’employer des personnes sachant quoi faire afin de mettre en place des mesures de cyber sécurité efficaces. Cependant, trouver un expert peut s’avérer compliqué et cela risque d’empirer selon (ISC)2. L’organisation a publié un rapport en février 2017 indiquant que le manque de compétences de cyber sécurité atteindra 1,8 millions d’ici le 2022.
  2. Restez à la page : Les menaces de cyber sécurité sont en constante évolution, il est donc important pour votre entreprise d’évoluer avec elles. Cela signifie s’assurer que vos employés et technologies sont à jour et connaissent les nouvelles techniques d’attaques ainsi que la façon dont les criminels exploitent les organisations.
  3. Utilisez un outil de détection des violations de données : Les organisations doivent maintenir ses systèmes, serveurs et applications mais également mettre en place des outils plus modernes de détection des violations de données. Lastline écrit : « Bien que les budgets dédiés à la sécurité aient augmenté ces dernières années, de nombreuses organisations achètent et développent encore de vieilles technologies. Malheureusement, ces produits ne sont plus efficaces face aux nouvelles attaques. »
  4. Utilisez des informations concernant les menaces internationales : Selon le SANS Etude sur les menaces de cyber sécurité, les organisations utilisant des informations sur les cyber menaces internationales ont des temps de réponse plus rapides et précis et sont mieux équipés pour identifier, détecter et prévenir de nouvelles menaces.
  5. Contrôlez votre entreprise : Afin de détecter et d’enquêter sur les incidents de sécurité de manière plus efficace, les analystes de sécurité doivent pouvoir visualiser les indicateurs clés de compromis. Cela comprend la télémétrie des niveaux du réseau, les historiques et les évènements liés à l’infrastructure, aux applications et aux systèmes de sécurité.
  6. Contrôlez les attaques : Les produits conventionnels de détection des malwares vous permettent seulement de voir les menaces particulières, générant des notifications lorsque des évènements individuels se déroulent. Cela signifie souvent que les analystes de sécurité se retrouvent à chasser un nombre infini d’alertes sans importance. Les organisations mettant l’accent sur les campagnes d’attaques, non juste sur les alertes individuelles, sont capables de repérer les violations de données au plus tôt.
  7. Organisez des formations de sensibilisation du personnel régulières : La négligence est souvent un important facteur quand il s’agit de violations de données. Les organisations doivent fournir à leur personnel des formations régulières leur permettant d’identifier les attaques et les faiblesses et de savoir comment réagir. Les formations doivent avoir lieu au moins une fois par an ou suite à un incident de sécurité.

 Tout le personnel doit être prêt

Comme le démontre ces conseils, la cyber sécurité ne concerne pas seulement les professionnels de la sécurité. Le personnel est l’une des causes principales de violation de données, qu’il s’agisse d’actes malveillants ou non.

Notre formation de sensibilisation du personnel sur la sécurité de l’information aide vos employés à comprendre leurs obligations afin d’assurer la sécurité des données, protégeant votre organisation contre les potentielles violations de données.

Cette formation utilise un vocabulaire clair et non-technique, abordant de nombreux sujets tels que la sécurité des mots de passe, la création et la maintenance des sauvegardes ou encore les menaces de hameçonnage et l’importance des réseaux sécurisés.

Elle est idéale pour tout employé gérant les données personnelles ou utilisant Internet pour leurs activités quotidiennes.

En savoir plus sur notre formation de sensibilisation du personnel sur la sécurité de l’information >>

 

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.