Les menaces internes posent une menace sérieuse à vos données vitales pour l’entreprise

Technologies et innovations
Les menaces internes posent une menace sérieuse à vos données vitales pour l’entreprise Aostral 12 décembre 2023
  • mardi 12 décembre 2023
Les menaces internes posent une menace sérieuse à vos données vitales pour l'entreprise

Il ne suffit pas de simplement atténuer les menaces de cybersécurité externes lorsque vous combattez la cybercriminalité dans le paysage des menaces en constante évolution d’aujourd’hui. Bien que les menaces internes puissent être tout aussi dévastatrices et mortelles que leurs homologues externes, la plupart des entreprises échouent à suivre et à gérer correctement les menaces internes.

S’attaquer aux menaces internes devrait être la priorité absolue de votre stratégie de cybersécurité, et il est impératif que vous trouviez des moyens de réduire les dommages causés par une violation de données due à ces menaces. Ce n’est que lorsque vous aurez pris des mesures cohérentes et exhaustives pour lutter contre cette menace que votre entreprise sera significativement plus sûre.

L'ennemi de l'intérieur

Les menaces internes sont les risques auxquels votre entreprise est confrontée de l’intérieur, que ce soit sous forme de personnes malveillantes ou de l’intérieur qui mettent involontairement en danger la sécurité de votre entreprise.

Selon le Rapport sur les menaces internes de Verizon, voici quelques-uns des différents types de menaces auxquelles vous devez être vigilant :

  • Employés négligents : des personnes qui utilisent les ressources de manière inappropriée en détournant des actifs, en manipulant des données, en installant des applications non autorisées, en violant les politiques d’utilisation acceptables, etc.
  • Agents internes : des personnes qui volent des informations au bénéfice d’un ou de plusieurs tiers en exfiltrant des données de l’entreprise.
  • Insiders malveillants : des personnes qui utilisent leurs privilèges d’accès pour voler et utiliser des informations à des fins personnelles.
  • Tiers irresponsables : des tiers irresponsables, tels que des partenaires commerciaux ou des entrepreneurs, qui compromettent la sécurité d’une organisation par un accès malveillant ou négligent, des actifs ou des informations.
  • Employés mécontents : des personnes qui perturbent les opérations ou détruisent des biens ou des données pour nuire à leur entreprise.

Dans les sections suivantes, nous nous concentrerons sur les employés mécontents pour vous aider à comprendre ce qui les pousse à mener des attaques et les dommages potentiels que ces attaques pourraient causer à votre entreprise.

Comment identifier un employé mécontent

Un employé mécontent affiche souvent un ou plusieurs types de comportements à haut risque, auxquels vous devez être vigilant. Certains d’entre eux comprennent :

  • Exprimer son mécontentement à propos d’une mauvaise évaluation de la performance : il est fort probable qu’un employé qui prend très mal une évaluation de la performance puisse se transformer en une menace interne, surtout si l’évaluation le conduit à être licencié.
  • Se sentir maltraité par rapport à ses collègues ou se sentir traité injustement : un employé qui manifeste une insatisfaction marquée à l’égard de la manière dont il est traité par rapport à d’autres collègues peut être classé comme une menace interne potentielle.
  • Se sentir insatisfait de son travail en général : il ne devrait pas être surprenant qu’un employé mécontent de son travail, que ce soit en termes de rémunération ou d’autres facteurs, puisse également représenter une menace interne potentielle.
  • Quitter brusquement l’entreprise : bien que cela ne puisse pas être considéré comme un comportement en soi, un employé quittant l’entreprise pourrait causer des dommages en partant pour diverses raisons. Veuillez-vous rappeler que tant que les privilèges d’accès d’un employé ne sont pas entièrement révoqués, il compte toujours comme un « insider ».

Suivre et gérer ces comportements peut sembler décourageant, mais plus vous attendez, plus les chances qu’un employé mécontent fasse payer cher à votre entreprise sont grandes.

Comment les employés mécontents peuvent semer le chaos

Un employé mécontent déterminé à perturber votre entreprise peut causer des dommages durables en :

  • Exfiltrant des données professionnelles avant de quitter l’entreprise pour travailler pour un concurrent.
  • Supprimant des données critiques ou des preuves incriminantes.
  • Divulguant ou exposant des données personnelles ou privées des clients ou des propriétés intellectuelles de l’entreprise au public ou sur le Dark Web.
  • Provoquant des dommages aux équipements, systèmes ou applications physiques ou numériques, ou en effaçant ou détruisant des données et des actifs d’information.

Voici quelques exemples de la manière dont les violations de sécurité causées par des employés mécontents ont coûté cher aux entreprises :

En 2020, un ancien vice-président de Stradis Healthcare a été accusé d’avoir eu un accès non autorisé au système d’expédition de l’entreprise. Il a modifié et supprimé des documents sur les expéditions d’équipements de protection individuelle à destination du personnel de santé.

La même année, deux membres de l’équipe d’assistance de Shopify ont utilisé abusivement leurs droits d’accès pour obtenir des données sur les transactions des clients de près de 200 commerçants. Les données contenaient des informations personnellement identifiables des clients. Le cours de l’action de Shopify a chuté de 1,27 % après l’incident.

En 2018, une ancienne employée nommée Danielle Bulley a eu un accès non autorisé à son compte Dropbox de l’entreprise et a effacé définitivement plus de 5 000 enregistrements, causant des dommages irréparables à l’entreprise et la forçant à fermer. Elle a été condamnée en juin 2020, près de deux ans après l’incident.

Renforcer la sécurité + une sauvegarde et une récupération robustes = la protection dont vous avez besoin

Renforcer la sécurité informatique et élaborer un plan de contingence pour les menaces internes devrait être l’ordre du jour. Bien que la mise en place de mesures de sécurité plus strictes, telles qu’une gestion des accès plus stricte et une gestion continue des risques, soit un excellent point de départ, le recours à une solution de sauvegarde et de récupération d’entreprise robuste renforcera considérablement vos défenses. Elle garantira que vos données vitales pour l’entreprise sont sauvegardées régulièrement, protégées contre les logiciels malveillants ou les menaces internes, et récupérables rapidement en cas de violation. Cependant, vous devrez élaborer une stratégie pour la surveiller et la tester régulièrement pour en vérifier l’efficacité.

Bien que cela puisse sembler fastidieux, rappelez-vous que vous n’êtes pas seul dans cette lutte. Un partenaire MSP expérimenté comme Aostral peut vous aider à repousser non seulement les menaces internes, mais aussi à sécuriser vos données vitales pour l’entreprise grâce à une solide configuration de sauvegarde et de reprise après sinistre. Nous serions ravis de prendre le relais pour vous aider, vous et votre entreprise, à devenir plus sûrs et plus forts. Il vous suffit de nous envoyer un courriel pour que nous puissions mettre ce processus en route.

Sources

  1. https://www.zdnet.com/article/disgruntled-former-vp-hacks-company-disrupts-ppe-supply-earns-jail-term/
  2. https://techcrunch.com/2020/09/23/shopify-data-merchant-breach/
  3. https://northyorkshire.police.uk/news/businesswoman-sentenced/
Vous pouvez également aimer Articles connexes
Afin d'optimiser votre navigation, nous utilisons des cookies, dans le but d'améliorer notre site Web et nos services.
Je comprends