Piratages notoires de 2016 – et les leçons qu’on peut en tirer

Certaines des attaques informatiques les plus spectaculaires dans le monde ont eu lieu l’année dernière.

Pendant que les entreprises touchées tentent de gérer les conséquences financières et autres, il est important de comprendre comment les attaques ont pu se produire et d’identifier les mesures de précaution qui permettront de prévenir des fuites de données similaires à l’avenir.

Voici ce que les piratages de 2016 nous ont appris en matière de sécurité de l’information.

Les cybermenaces doivent être prises très au sérieux

Une des plus graves fuites de données s’est produite lorsque des dizaines de milliers de comptes client d’une grosse chaîne de supermarchés étaient compromis, forçant l’entreprise à suspendre ses activités en ligne. Malgré une sensibilisation accrue aux cyberdangers, certaines entreprises ne prennent toujours pas ces risques au sérieux, a remarqué un expert en sécurité sur le Net. 

Solutions : 

reconnaître que les cybermenances ne sont pas simplement un problème informatique et adopter une approche équilibrée de la sécurité comprenant un système de protection réseau mis à jour, l’application automatisée des mesures de sécurité, l’accès contrôlé, ainsi que d’autres dispositifs de protection permettant de réduire les risques d’erreur humaine.

Une formation solide pour les salariés

Un employé d’université aux États-Unis, ayant reçu une demande d’information sur un collègue via une fausse adresse e-mail, sans se méfier, a envoyé des informations sensibles avec nom, fiche de paye et numéro de sécurité sociale. 

Solutions : 

mettre en place une culture de sécurité sur le lieu de travail et fournir une formation continue aux salariés. Les salariés doivent savoir ce que sont le phishing et les autres moyens d’escroquerie informatiques afin de pouvoir reconnaître les signaux et prendre des décisions avisées.

Une bonne hygiène numérique en matière de mots de passe

Des mots de passe faibles et utilisés plusieurs fois ont causé toutes sortes de fuites de données en 2016. Des dizaines de célébrités ont vu leur compte Twitter détourné, et même le compte de média social du PDG d’un site de réseau social très suivi a été piraté. Le lieu de travail est tout aussi vulnérable à ce genre d’attaques. 

Solutions : 

créer des mots de passe forts. Soyez prudent en ouvrant des fichiers protégés par un mot de passe. Ne jamais cocher la case « Se souvenir du mot de passe »  sur un ordinateur public. Ne jamais laisser de mots de passe dans des fichiers informatiques ouverts ou sur des post-it.

Un contrôle d’accès interne

Une attaque interne dans une firme de logiciels a mis en péril les données personnelles des salariés de 280 entreprises. Un message interne affirmait : « Nous sommes en train d’enquêter sur l’accès non autorisé aux informations client à l’aide d’une connexion interne ». 

Solutions : 

les entreprises devraient prendre des mesures plus fermes pour prévenir les fraudes internes, dont la gestion des identités et des accès et la prévention des pertes de données.

Une meilleure protection des appareils mobiles

Dans un autre cas, c’est le vol d’un ordinateur portable avec des données non cryptées qui a entraîné la perte d’informations sensibles de centaines de milliers de patients dans un organisme de soins de santé aux États-Unis. 

Solutions :

assurer le cryptage des données sur tous les appareils mobiles. Apprendre aux salariés d’être vigilants par rapport aux risques associés aux informations confidentielles hors du bureau. Ne jamais laisser les appareils sans surveillance. Seules les informations confidentielles strictement nécessaires doivent être emportées à l’extérieur. Prévoir la destruction de documents confidentiels et de disques durs dès qu’elles ne sont plus nécessaires.

Assurez la protection de vos documents en mettant en place une politique de gestion des documents sécurisée. 10 bonnes pratiques de protection des données.