Avec les révélations dans l'affaire Edward Snowden, selon lesquelles il ferait la manchette des mots de passe de collègues, il n'est pas étonnant que les services informatiques soient de plus en plus conscients des menaces internes. Mais alors que la connaissance grandit, elle le fait lentement.

Selon nos recherches récentes, plus de 1 190 violations de la sécurité interne se produisent chaque jour dans les entreprises britanniques. Cependant, notre rapport, Le Manifeste sur la sécurité des menaces internes: vaincre la menace intérieure, montre que seulement un informaticien britannique sur quatre considère les menaces internes comme l'une de ses trois principales priorités en matière de sécurité. Au lieu de cela, ils sont plus préoccupés par les menaces de virus, la perte de données et le piratage..

Il est presque ironique qu'ils se préoccupent davantage de la perte de données, car le moyen le plus courant pour une organisation de divulguer des données consiste à utiliser un employé. La réalité est que le plus souvent, le plus grand risque pour une organisation vient de l'intérieur..

Le malheureux employé, ou initié malhonnête, fera tout ce qui est en son pouvoir pour accéder aux joyaux de la couronne de l'entreprise et partager les données sensibles, comme le sous-traitant informatique de la NSA, Edward Snowden, qui a eu accès à des fichiers qu'il ne devrait pas avoir en demandant simplement à ses collègues partager leurs mots de passe.

L'effet Snowden

Bien que les actions de Snowden l'année dernière aient été de mettre une question totalement différente de sécurité des données à l'ordre du jour des médias internationaux, il a également souligné par inadvertance les menaces internes..

Et cela a eu pour effet de sensibiliser, puisque 12% des professionnels de l'informatique au Royaume-Uni ont déclaré s'inquiéter davantage des menaces d'initiés depuis le scandale, ce qui prouve qu'il s'agit d'un «effet Edward Snowden» sur la question..

Cependant, Snowden a clairement entrepris ses actions avec une intention spécifique, et les employés ont tendance à penser que les employés mal intentionnés sont l'exception plutôt que la règle. Les utilisateurs ignorants sont en fait une source de violation de données beaucoup plus courante et représentent la plus grande préoccupation pour les professionnels de l'informatique..

Un problème d'entreprise

Les menaces internes sont naturellement davantage un problème de grande entreprise, car plus le nombre d'employés est grand, plus la base d'une violation potentielle est grande.

Et l'inquiétude à propos du problème augmente également dans les grandes entreprises: 38% des professionnels de l'informatique dans les organisations de plus de 250 employés nous ont dit qu'ils étaient devenus plus préoccupés au cours des 12 derniers mois, contre 17% pour ceux de 250 ans et moins..

Que peuvent faire les professionnels de l'informatique??

C’est la nature humaine de considérer les sources externes comme votre plus grande menace, et cela, ajouté au fait que la menace interne est un problème complexe à gérer, a conduit les professionnels de l’informatique à fermer les yeux sur le problème. Mais les faits montrent que les informaticiens doivent impérativement approfondir leurs connaissances.

Certaines mesures peuvent être prises pour faire face aux menaces internes via la technologie, mais il s'agit également d'un problème culturel. La meilleure approche pour atténuer les risques consiste à les aborder des deux côtés, en tirant parti de la technologie, mais également en prenant des mesures au sein de l'organisation pour mieux éduquer les utilisateurs et les aider à comprendre les politiques..

  • François Amigorena est fondateur et PDG de IS Decisions, fournisseur de solutions logicielles de gestion de l’infrastructure et de la sécurité pour Microsoft Windows et Active Directory. IS Decisions propose des solutions pour le contrôle d'accès des utilisateurs, l'audit de fichiers, la création de rapports sur les postes de travail et les serveurs, ainsi que pour les installations à distance..