Wieland Alge, vice-président et directeur général EMEA chez Barracuda Networks, parle de la lutte contre les ombres virtuelles pour protéger les données des clients contre toute intention malveillante à la suite de la récente violation des données de Barclays.

TechRadar Pro: Qu'avez-vous fait de la banque Barclays qui a récemment volé et vendu des milliers de données clients?

Wieland Alge: La situation critique de la Barclays Bank, à la suite du vol de milliers de fichiers de clients confidentiels, a encore une fois soulevé la question de la protection des données confidentielles par les entreprises, une priorité pour les entreprises et les consommateurs..

Les responsables redonnent face à l'ignorance mondiale alors que les menaces théoriques deviennent des scénarios réels qu'il convient de gérer ou d'exposer des vulnérabilités de données pouvant entraîner la chute des marques les plus puissantes..

TRP: D'après votre expérience, quelles sont les répercussions attendues d'une violation de cette envergure??

WASHINGTON: Ces données confidentielles appartiennent au client, pas à l'entreprise. Les clients se détournent très vite des marques pour lesquelles il est démontré qu’elles ne méritent pas d’être traitées avec des données personnelles confidentielles. Demandez-vous combien de chances donneriez-vous à une banque qui transmettrait vos coordonnées à des criminels mal intentionnés??

TRP: Comment gardez-vous une longueur d'avance sur les esprits criminels?

WASHINGTON: Bonne question. Alors, comment un service informatique d'entreprise garde-t-il une longueur d'avance sur les génies criminels??
Outre la protection contre les pannes de système, des stratégies de données complètes doivent protéger contre une nouvelle génération d’agresseurs qui améliorent considérablement leurs tactiques d’exploitation..

Avec des tactiques allant des annonces contextuelles et des logiciels espions pour capturer les habitudes de navigation Web aux chevaux de Troie d'insertion ou à l'utilisation de requêtes astucieuses conçues pour voler des mots de passe et des informations de connexion, une intention malveillante se cache dans chaque ombre virtuelle.

Pour se protéger contre ces attaques, les entreprises doivent prendre en compte les trois domaines essentiels que les pirates informatiques peuvent compromettre en ligne:

• Personnes malveillantes - personnes potentiellement dangereuses avec lesquelles les utilisateurs interagissent
L'atteinte à la sécurité de Barclays met en évidence la vulnérabilité des personnes lors de la livraison au journal national d'une tristement célèbre carte mémoire contenant les informations personnelles de 2 000 clients..

• Lieux malveillants: destinations ou URL potentiellement dangereuses vers lesquelles les utilisateurs se rendent
Le nombre de campagnes de phishing dans le monde a augmenté de plus de 20% au troisième trimestre de 2013, en raison de l'évolution et de la prolifération des logiciels malveillants (logiciels malveillants spécialement conçus pour automatiser les attaques de cybercriminalité), selon le groupe de travail anti-phishing (APWG)..

• Objets malveillants - objets / applications potentiellement dangereux avec lesquels l'utilisateur interagit

TRP: Et n'est-ce pas déjà le cas? Certes, il y a eu suffisamment de piratages de haut niveau au cours des six derniers mois pour mettre cela au premier plan des priorités informatiques?

WASHINGTON: Chaque jour, plus de 100 000 sites Web ont pour objectif unique de propager des logiciels criminels susceptibles de nuire à l'efficacité des efforts de sécurité des informations. L'approche actuelle en matière de sécurité présente un trou béant et les entreprises n'en font pas assez pour protéger leurs données..

Les pirates informatiques en ont pris conscience et ont modifié leurs mécanismes d’attaque pour contourner les mesures de sécurité traditionnelles, et l’industrie de la sécurité dans son ensemble doit faire de même. Plus que jamais, la sécurité doit être intelligente, évolutive et toujours disponible, quel que soit le lieu où les utilisateurs finaux se trouvent..

TRP: Seules les grandes entreprises peuvent se protéger contre les activités malveillantes?

WASHINGTON: Pas du tout. Les PME sont exposées aux mêmes menaces informatiques que les grandes entreprises, mais lorsqu'une entreprise internationale emploie de grandes équipes dédiées à la sécurité informatique, une PME doit faire ce qu'elle peut avec des budgets beaucoup plus réduits..

La sécurité est devenue beaucoup moins chère au cours des dernières années et les solutions professionnelles sont abordables pour les petites entreprises. La technologie n’est donc pas la solution, mais la formation du personnel.

Les grandes entreprises ont la capacité financière d'envoyer des membres de l'équipe pour une formation officielle plus facilement que les PME. Par conséquent, les petites entreprises doivent également veiller à ce que leurs équipes soient bien informées en interne sur la manière de protéger leurs données en toute sécurité..