La gestion et la sécurité des données informatiques comme une nécessité pour les organisations
Aujourd’hui les données informatiques en valeur plus qu’indéniable.
Elles sont devenues dans nos rapports quotidiens un élément-clé, qui provient basculement incessant vers le monde du numérique. Ce soit pour les entreprises que pour les usagers, « la donnée est le nouveau point de convergence de la valeur (…) Plus que jamais au cœur du business – tous secteurs confondus, son potentiel est incommensurable. Elle est une vraie mine d’or pour les entreprises qui souhaitent suivre le rythme des marchés en mutation constante. » affirmait Daniel De Prezzo, Responsable Technologies Europe du Sud chez Veritas Technologies. Cette importance attire aussi des personnes de mauvaises intentions, des cybercriminels qui veulent aussi leur part de gâteau. L’explosion des attaques informatiques en particuliers, les Ransomwares justifie cela.
Cet article va aussi vous intéresser : https://www.passwordrevelator.net/blog/securite-informatique-des-systemes-dentreprise-limportance-de-former-les-collaborateurs-aux-bonnes-pratiques-de-la-cyber-securite/
Qu’est-ce qu’un rançongiciel ? Appelé aussi ransomwares, c’est un programme informatique malveillant utilisé par les cybercriminels, dans l’intention d’extorquer les entreprises. Son fonctionnement va consister à crypter les accès au réseau informatique au terminaux des organisations ciblées par les cybercriminels. De la sorte, ces derniers vont exiger de la part des victime le paiement d’une rançon. Paiement en vertu de quoi une clé de chiffrement leur sera délivrée pour leur permettre de briser le cryptage. Ces derniers moments cette forme d’attaque informatique a commencé à évoluer. Les cybermalveillants ne se contente plus de menacer en refusant à sa victime l’accès à son système informatique au son réseau. Car cela a tendance à ne plus marcher de plus en plus. Alors, Les pirates informatiques aujourd’hui puisent certaines informations confidentielles dans le système informatique de leurs cibles et les menacent de les divulguer en cas de non paiement de la rançon. Cette pratique s’avère de plus en plus onéreuse pour les entreprises. « Si la simple rançon peut parfois atteindre plusieurs millions d’euros, les coûts découlant d’une cessation d’activité (moyenne de 16 jours avant de retrouver son réseau), de la désinfection et du remplacement de certains équipements voire, sur le long terme du manque à gagner suite à l’effet même de l’attaque sur l’image de l’entreprise, sont aussi à prendre en compte. », notait Daniel De Prezzo. On se référant aux chiffres fournis par la police fédérale américaine, le FBI, la cyberattaque fondée sur les logiciels de rançonnage pourrait facilement les 6 milliards de dollars enterrement de perte financière pour les entreprises en d’ici 2021.
Plusieurs organisations ont été victimes de rançonciels ces derniers mois. Que ce soit de grands groupes tel que Bouygues construction encore des organisations sanitaires comme le CHU de Rouen ou l’hôpital de Paris, tous les secteurs y sont passés. « La réussite de ces attaques s’explique notamment par l’amélioration et l’optimisation des méthodes employées par les hackers. Ils sont ainsi plus sélectifs, délaissant les attaques de masse pour se focaliser sur des cibles qu’ils considèrent comme plus « juteuses » pouvant découler à un meilleur rendement. D’ailleurs, en France, les attaques d’envergure sont majoritairement orientées vers les institutions de santé, les grands groupes, et les collectivités territoriales car ils sont perçus comme plus vulnérables ou encore davantage enclins à payer la rançon au vu de l’importance des données pour leur activité respective. » observe l’expert Veritas Technologies.
Le problème avec les entreprises, c’est que même si les rançongiciels sont très connus, elles ont toujours du mal à s’en protéger. Si elles déploient quand même certaines mesures de sécurité, il n’en demeure pas moins que ces protections ne suffiront jamais contre l’évolution constante des cybercriminels. Les failles de sécurité demeurent et les entreprises continuent d’en payer le prix.
C’est d’ailleurs pour cette raison, que Le National Institute of Standards and Technology a donné comme références 5 points majeurs à suivre lors de la procédure de sa définition de sa stratégie de sécurité :
1• L’identification et la maîtrise des données. Comme l’explique Daniel De Prezzo de Veritas, « il est nécessaire pour les entreprises de comprendre les services métier critiques, leur architecture (sur site, cloud, ou encore multi cloud) et leurs relations. De plus, gagner en visibilité sur les lieux de stockage des données, leur type, leur accès et leur durée de stockage est indispensable pour détecter celles qui sont les plus susceptibles de faire l’objet d’une future attaque. »
2• Définir une meilleure défense contre les Ransomwares : en effet les entreprises qui n’ont pas de stratégie fiable et solide pour lutter contre les attaques de logiciels de rançonnage sont généralement contraint de payer les rançons, ce qui accroît leur chance (si on peut le dire ainsi) d’être à nouveau attaqué.
3• Une meilleure détection des attaques informatiques une réaction concrète, rapide et efficace.
4• La sauvegarde des données en temps réel. Cela a l’avantage de permettre à l’entreprise de récupérer ces informations sans forcément subir les foudres des cybercriminels. Avoir des données sauvegardées lest une chance pour les organisations.
5• La centralisation et gestion de la donnée c’est aspect essentiel pour assurer la pérennité du réseau de l’organisme.
Accédez maintenant à un nombre illimité de mot de passe :
