Colin Knox :
Authentification à plusieurs facteurs

L’authentification à plusieurs facteurs (multi-factor authentication, MFA) sera de plus en plus utilisée pour assurer une meilleure protection contre les cyberattaques. Les entreprises auront de plus en plus besoin de la MFA pour les comptes à haut risque, afin d’empêcher le vol d’informations d’identification. Nous devrions également voir une croissance de la gestion et de la sécurité des appareils mobiles. En effet, la MFA nécessite souvent la présence d’un appareil mobile pour un message SMS, une application d’authentification ou une méthode d’authentification biométrique, telle que l’empreinte digitale ou la reconnaissance faciale.

Cyberattaques

Au fil des ans, les cyberattaques ont de plus en plus fait la une des journaux. L’année dernière, nous avons vu des attaques de rançongiciels frapper plusieurs villes. Nous avons également constaté une augmentation du nombre de violations de données. En 2020, les violations de données pourraient facilement faire parler d’elles encore plus dans les médias, tout comme une attaque majeure et catastrophique. Ces évolutions entraîneront probablement une sensibilisation accrue du public aux cyberattaques.

Modèle de sécurité « Zero Trust »

Que ce soit en raison d’une grève, d’une maladie ou d’intempéries, les employés et leurs responsables ont de plus en plus tendance à travailler à l’extérieur de leur bureau. Pour les protéger des cyberattaques, les fournisseurs de services gérés (MSP) s’intéressent de plus en plus au modèle de sécurité « Zero Trust ». Les entreprises qui adoptent cette approche considèrent que tout doit être contrôlé et vérifié. Cette approche couvre les comptes d’utilisateurs, l’accès au système et l’architecture réseau de l’entreprise. En 2020, le modèle « Zero Trust » sera un sujet majeur pour les MSP.

L’importance de la gestion des mots de passe

Si vous êtes un MSP ou un MSSP (fournisseur de services de sécurité gérés), vous avez besoin d’une solution solide qui permet d’appliquer les meilleures pratiques relatives aux mots de passe au sein de votre équipe. SolarWinds® Passportal vous permet de le faire en générant automatiquement des mots de passe forts pour les membres de votre équipe. Il vous permet également d’accorder ou de révoquer rapidement l’accès ,selon le cas, et de définir des règles de mot de passe pour toute votre équipe.

Tim Brown :
Conformité et confidentialité des données

Ces dernières années ont vu l’émergence de lois sur la protection des données. Cependant, de nombreuses entreprises ne disposent pas des compétences ou de l’infrastructure nécessaires pour gérer correctement la protection des données. Ce manque de compétences n’est pas insurmontable et encourage le recours à des MSSP équipés des bonnes solutions pour soutenir les initiatives dans ce domaine.

Les MSP s’aligneront plus étroitement sur les MSSP

L’importance de la sécurité continuera de croître en 2020. Jusqu’à présent, les MSP (Managed Service Providers, ou fournisseurs de services gérés) et les MSSP (Managed Security Service Providers, ou fournisseurs de services de sécurité gérés) suivaient chacun leur voie. Cela devrait changer cette année. Les MSP à l’avant-garde des demandes des PME et autres petites entreprises devront s’aligner plus étroitement sur les MSSP, principalement par le biais de partenariats, pour fournir des services informatiques complets intégrant la dimension sécurité.

Le paysage des menaces

La cybersécurité est en constante évolution et nous ne la voyons pas ralentir en 2020. Les MSP devront s’assurer que leurs installations de sécurité sont en ordre. S’ils sont touchés par une violation due à une lacune dans leur sécurité, ils risquent de perdre des clients existants et de ternir leur réputation. La sécurité commence avec le MSP. Mettez à jour toute la base de votre entreprise.

La gestion ne suffit pas pour combattre les menaces

« Un environnement bien géré est un environnement sécurisé. » Bien que cela reste en partie vrai, une bonne gestion n’est plus suffisante. Les MSP doivent non seulement continuer à gérer les environnements de leurs clients et à assurer leur maintenance, mais également surveiller ces environnements pour détecter les indicateurs actifs d’attaques. En outre, ils doivent se familiariser avec la pratique de la réponse active aux incidents. Du fait que les menaces d’aujourd’hui peuvent souvent échapper aux mesures de sécurité traditionnelles, vous devez être prêt à les intercepter et à les contrer facilement. Assurez-vous d’avoir un plan et un processus solides de réponse aux incidents en place.