Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sabotage interne chez Telsa, le commentaire de Veeam

juin 2018 par Veeam Software

Le fait que Tesla, l’une des entreprises les plus innovantes à l’heure actuelle, vienne d’être victime d’un sabotage interne, avec le vol de ses données par l’un de ses employés, devrait sonner comme un signal d’alarme pour les entreprises à travers le monde ; en effet, de telles attaques peuvent entraîner des dommages à long terme sur le plan financier et la réputation des entreprises.

En effet, les attaques malveillantes perpétrées par les employés d’une entreprise sont généralement moins fréquentes que les attaques venues de l’extérieur, mais leur capacité à causer des dégâts peut être tout aussi dommageable, sinon plus. Les collaborateurs qui cherchent à saboter leur entreprise bénéficient d’une position idéale, car ils disposent d’un accès privilégié à des données importantes et peuvent faire des recherches approfondies sur celles qui sont disponibles et, le cas échéant, sur leur valeur pour des acteurs extérieurs. Il suffit qu’un seul de ces tiers réussisse à entrer dans le système pour compromettre les données et l’ensemble de l’entreprise, ou pour les utiliser de façon concurrentielle afin d’avoir un aperçu de l’ensemble de l’entreprise.

A mesure que les organisations migrent vers l’hyper-disponibilité, dans laquelle les activités se font en continu, les entreprises doivent impérativement se saisir de ce problème et avoir une connaissance réellement détaillée des données qu’elles détiennent, de l’endroit où elles se trouvent et de qui y a accès. Et même si le RGPD oblige désormais les entreprises à évaluer qui a accès à quelles données, il est encore difficile d’atténuer ou de contenir le risque posé par ces employés qui ont un accès aux données et qui seraient animés par de mauvaises intentions. Cependant, le fait de passer d’une gestion des données encadrée et automatique à une gestion basée sur le comportement, bien que non sans risque, peut contribuer à améliorer l’identification des demandes inhabituelles auprès des administrateurs.

La gestion et la protection continues des données sont des responsabilités fondamentales qui incombent à toutes les entreprises d’aujourd’hui, non seulement pour le bien de leurs clients, mais aussi pour celui de leurs parties prenantes et leur conseil d’administration. Ne pas disposer d’un système de protection adapté peut porter préjudice à une entreprise.




Voir les articles précédents

    

Voir les articles suivants