Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Varonis prédit des attaques informatiques de type « salami » en 2013

décembre 2012 par Varonis

Varonis, éditeur de solutions de gouvernance des données, prédit une augmentation des attaques informatiques de type « salami », qui consiste à retirer du système une information tellement minuscule que le vol n’est pas repéré. Ainsi, une série de petites attaques finissent par constituer une attaque plus importante.

« Nous pensons que tous les éléments d’informations éparpillés et disponibles en ligne à propos d’une personne créent une menace nouvelle et très réelle pour les entreprises. Tous ces éléments pouvant être assemblés de façon à obtenir une image complète : qui ils sont, où ils travaillent, quelle école ils ont fréquenté ? Ce qui sauve la plupart des gens, c’est que personne ne fait des recherches sur eux. Mais que faire si cela arrive ? Il est important pour l’entreprise de s’assurer que les employés, en particulier ceux qui occupent des postes importants, soient mis au courant des risques » explique Yaki Faitelson, directeur général et co-fondateur de Varonis.

En marge de ces attaques de type « salami », Varonis ajoute cinq prédictions majeures au cours des douze prochains mois :

L’avènement de la recherche d’informations sécurisée
Avec le nombre d’emails essentiels reçus quotidiennement par l’ensemble des employés d’une entreprise, atteindre la bonne information rapidement et réagir plus rapidement avec la bonne information, devient essentiel. Les entreprises stockent énormément de données. Elles devront susciter chez leurs employés une réflexion sur ce qu’il est souhaitable de conserver, ce qui doit être conservé pour des raisons juridiques par exemple ou ce qui peut être supprimé et penser à la recherche, la conservation et l’archivage intelligents des données.

Une disparition de la frontière entre la sphère privée et la sphère professionnelle
Alors qu’une proportion énorme des employés se connecte à distance via des appareils personnels et professionnels, ceux-ci commencent à s’attendre aux mêmes services et à la même accessibilité dans l’infrastructure IT de leur entreprise que celle dont ils disposent en tant que consommateurs.
La limite entre le travail et la maison est encore estompée par les réseaux sociaux, la face privée d’un employé étant accessible aux contacts professionnels et vice versa.
On peut ainsi se demander qui possède la propriété intellectuelle des documents créés sur un appareil privé ? Si un employé utilise un outil personnel pour relever son email professionnel, quels droits l’entreprise a-t-elle pour accéder à la mémoire de celui-ci, faire des recherches voire effacer des données ? La situation se complique pour les multinationales à cause des réglementations différentes pour chaque pays.

La croissance des outils collaboratifs
Les entreprises ont l’habitude d’échanger une grande quantité d’informations en interne mais le besoin de collaborer avec des tiers — partenaires, fournisseurs, clients, etc. — augmente. Avec l’accès facile et non contrôlé aux services tels que YouSendIt, Dropbox et Google Drive, il est pratiquement impossible pour les entreprises de savoir exactement ce qui est partagé. Les entreprises doivent introduire des processus qui garantissent que, parmi les informations importantes, seules les bonnes informations sont partagées avec les bonnes personnes, de façon sécurisée.

Le stockage, la gestion et la protection des données vont devenir meilleur marché
- Les analystes s’accordent à dire que les données croissent exponentiellement, avec un taux d’augmentation annuelle de 50 % selon IDC. Par ailleurs, la loi de Moore prévoit que la puissance de calcul double tous les deux ans, même si beaucoup pensent que l’on verra cette progression se tasser en 2013. Cela signifie qu’une entreprise qui dispose de 100 To de données aujourd’hui, en aura 150 dans un an et 225 dans deux ans. Même si la loi de Moore continue à se vérifier, la puissance de calcul ne suivra quand même pas la croissance des données. C’est pourquoi les solutions de Big Data sont conçues pour être facilement extensibles par l’ajout de nœuds, plutôt que de nécessiter des mises à niveau des processeurs. Les entreprises doivent déterminer ce qu’elles vont conserver, ce qu’elles vont effacer, pour leur permettre d’archiver intelligemment leurs informations, tout en automatisant la gestion et la protection.

Un manque de personnel compétent en analyse des Big Data
S’il existe des technologies permettant aux entreprises de stocker et d’analyser d’énormes quantités de données, il y a un manque considérable de spécialistes des données capables d’interpréter les résultats pour prendre des décisions avisées.
Autrement dit, plus d’informations ne se traduit pas toujours par de meilleures décisions.




Voir les articles précédents

    

Voir les articles suivants