Comment défendre votre entreprise contre les menaces internes

Toutes les entreprises sont vulnérables face aux abus, erreurs et attaques potentiels de certains employés, qui risquent de nuire à la réputation, d’exposer des données ou encore de livrer des informations précieuses liées à la propriété intellectuelle à des concurrents.

Les menaces internes ne sont pas nécessairement intentionnelles. En effet, un personnel non sensibilisé peut parfois constituer une menace aussi dangereuse qu’une attaque malveillante.

Les entreprises doivent prendre conscience de cette menace grandissante et prendre des mesures appropriées afin de se défendre.

 

Comment empêcher une attaque interne

Le rapport de 2016 sur les menaces internes met en avant le niveau actuel des menaces internes ainsi que les principales préoccupations des entreprises dans ce domaine.

74% des entreprises disent se sentir vulnérables face aux menaces internes, et seulement 42% pensent avoir mis en place les contrôles appropriés afin d’empêcher une attaque interne.

Alan Calder, fondateur et président exécutif d’IT Governance, indique que : « les menaces internes représentent une partie importante des challenges de sécurité de l’information auxquels les entreprises font face. Dans la plupart des cas, les erreurs ne seront pas intentionnelles, mais le message sous-jacent est qu’afin d’éviter que cela ne se produise, les entreprises doivent former leurs employés, renforcer les politiques et procédures efficaces et gérer les contrôles d’accès.

« La norme ISO 27001 devrait être la norme par défaut sur lesquelles les entreprises devraient se baser lorsqu’elles font face à des menaces internes ou autres problèmes. Elles devraient également adopter une approche intégrée vis-à-vis des personnes concernées, des procédures et des technologies. »

 

Les bénéfices de mise en place de la norme ISO 27001

La mise en place de contrôles de la norme internationale, ISO 27001 ainsi qu’un système de gestion de la sécurité de l’information (ISMS), votre entreprise récoltera une multitude de bénéfices, y compris :

  • Protéger et améliorer leur réputation ;
  • Eviter les sanctions financières et les pertes associées aux violations de données ; et
  • Se conformer aux exigences commerciales, légales, contractuelles et règlementaires.


Construire un programme de défense contre les attaques internes

Insider Threat – A guide to understanding, detecting, and defending against the enemy from within est un guide (en Anglais) allant au-delà des outils de protection du périmètre et indique comment construire un programme de défense utilisant les contrôles de sécurité des normes internationales ISO 27001 et ISO 27002 et NIST SP 800-53.

Acheter notre guide dès maintenant >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.