PGS

PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004

Support

Support, en France, en français, pour vos projets en avant-vente (PoC) ou en après-vente, dans le cadre de la maintenance applicative (AMS)

Logo PG Software
mercredi, 23 mai 2012 19:24

Même le Ministère de la Défense Anglais n’échappe pas aux cyber-attaques !

Évaluer cet élément
(0 Votes)

logoMême les plus puissantes organisations du monde ne sont pas immunisées contre les cyber-attaques. Il y a quelques jours, le responsable de la sécurité informatique pour l’armée britannique, le Major-Général Jonathan Shaw a admis qu’une brèche est apparue dans les systèmes top secret du Ministère de la Défense.

Dans une interview au Guardian, le Major-Général a toutes fois indiqué que le nombre d’attaques réussies est difficile à quantifier. Le nombre d’incidents graves est limité mais le risque existe, a-t-il déclaré.

Les détails sur la nature exactede la cyber-attaque, la cause et les effets n'ont pas été révélés. Mais, l'officier vétéran qui a passé l'année dernière à revoir l'approche du Ministère de la Défense pour la cyber-sécurité, estime que :

"Il est tout à fait juste de dire que la défense pure,comme les pare-feu, ne gardera pas l'ennemi à distance. Il pourrait être déjà à l'intérieur...il n’existe donc pas de sécurité totale. Vous devez apprendre à vivre avec certaines insécurités. Il est nécessaire d'engager dans la défense intérieure et d’être très agressif sur ce sujet".

Cette déclaration résume tout !

Dans ce blog, maintes et maintes fois, nous avons évoqué les causes des incidents de cyber-sécurité, en particulier ceux découlantd'un manque de contrôles internes appropriés. A l’occasion decet incident de sécurité au sein du Ministère Britannique de la Défense, nous sommes obligés derappeler à nouveau les faits.

La plus grande menace pour la sécurité de l'information de votre entreprise pourrait germer de l'intérieur, au cœur même de votre organisation ! Les affaires et la réputation de certaines des plus puissantes organisations du monde ont été entachés par le passé par une poignée de personnes malveillantes, y compris les employés mécontents, les technophiles avides et les personnes licenciées.

Dans la plupart des cas decyber-sabotage, le détournement d’accès privilégiés aux infrastructures IT critiques a servi comme «canalde piratage» pour les infiltrés malicieux afin de causer des ravages sur la confidentialité, l'intégrité et la disponibilité des systèmes d'information de l'organisation, entraînant d'énormes pertes financières.

Dans les agences gouvernementales, les menaces intérieures peuvent même compromettre la sécurité de la nation.

Le manque de contrôles internes, de restrictions d'accès, de gestion centralisée, de responsabilisation, de politiques fortes et pour couronner le tout, l’organisation et la gestion désordonnée du stockage des mots de passe privilégiés font de certaines entreprises, un paradis pour les personnes malveillantes venues de l’intérieur.

Renforcer les contrôles internes – Une nécessité

L’un des meilleurs moyens de combattre les menaces internes est de renforcer les contrôles internes. L’accès aux ressources IT devrait être strictement basé sur les responsabilités et le travail de chacun. Les restrictions d’accès ne sont pas suffisantes. Vous devez savoir clairement « qui a accès à quoi et quand ».

Les contrôles internes peuvent être renforcés au sein des organisations grâce à l'automatisation du cycle de vie complet des accès privilégiés en appliquant de meilleures pratiques. Password Manager Pro de ManageEngine, une solution de confiance permettant justement d’atteindre cet objectif.

Un coffre-fort sécurisé pour stocker et gérer les mots de passe administratifs partagés et les identités numériques, Password Manager Pro permet d'éliminer l’épuisement des mots de passe et les manquements à la sécurité, de réaliser des contrôles de sécurité préventifs et de détection, de réaliser des audits de sécurité et améliorer la productivité des IT.

Avec des menaces internes de plus en plus importantes, prendre des mesures préventives est une nécessité.

Lu 2265 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.