Dans le cours : Aperçu des menaces de cybersécurité
Découvrir les risques liés aux menaces internes
- [Instructeur] En matière de menaces de cybersécurité, il est facile de se concentrer sur les menaces externes. Toutefois, les menaces internes peuvent s'avérer aussi dangereuses, sinon plus. Dans cette vidéo, je vais décrire les menaces internes et leur dangerosité. Certaines personnes de confiance détiennent des informations sur les données, les systèmes informatiques et les pratiques de sécurité de l'organisation. Il peut s'agir d'employés actuels ou anciens, de fournisseurs, de sous-traitants et de partenaires commerciaux. Les menaces internes peuvent être plus dangereuses que les menaces externes, car les personnes de confiance disposent d'un accès dont l'usage peut être détourné. Les attaques internes sont également difficiles à détecter, car les personnes de confiance peuvent voler des données sans passer par les pare-feu ou d'autres systèmes de contrôle. Les attaques malveillantes internes sont de plusieurs types. Le sabotage vise à endommager les systèmes ou à détruire des données. La fraude implique des transactions financières illégales. Le vol concerne les informations sensibles ou la propriété intellectuelle. L'espionnage vise à vendre des données sensibles à la concurrence. Prenons le cas de cette ingénieure logiciel de confiance qui travaillait chez un fournisseur de services cloud. Elle a piraté l'un de ses clients en exploitant une vulnérabilité de son pare-feu. Elle a ensuite eu accès à des millions de comptes de cartes de crédit. L'entreprise piratée s'est remise de l'attaque et a corrigé la vulnérabilité mais elle a estimé le coût du préjudice à environ 150 millions de dollars. Il existe également des menaces internes non intentionnelles. Elles résultent d'erreurs humaines, d'erreurs de jugement, d'attaques par hameçonnage, de programmes malveillants ainsi que de fautes par ignorance. Prenons le cas de cet employé qui avait une question sur la mise en forme de données dans une feuille de calcul de l'entreprise. Il a envoyé le document par e-mail à sa femme pour lui demander de l'aide. Bien que cela semble anodin, la feuille de calcul contenait des colonnes cachées avec des données sensibles sur les employés. Ce simple e-mail s'est transformé en une grave violation de la sécurité, qui a dû être déclarée à la justice, et a coûté des millions de dollars à l'entreprise. Le Ponemon Institute publie régulièrement des rapports sur le coût des menaces internes. Celui-ci se chiffre en millions de dollars pour les entreprises nord-américaines et augmente chaque année. Nous devons donc nous attendre à ce que les menaces internes continuent d'occuper le paysage des menaces de cybersécurité dans les années à venir.
Téléchargez des cours et suivez des formations même en déplacement
Regardez des cours sur votre appareil mobile sans connexion à internet. Téléchargez des cours avec votre appli LinkedIn Learning iOS ou Android.