Ransomware, chevaux de Troie et logiciels malveillants : les entreprises ne sont guère à l’abri des attaques de pirates qui représentent un grand risque pour leur sécurité. Mais contrairement aux idées préconçues, les menaces ne proviennent pas uniquement de l’extérieur. Les employés de l’entreprise peuvent ainsi mettre à profit les nombreuses possibilités qu’ils ont d’accéder aux systèmes de l’entreprise pour une utilisation frauduleuse des données, et cela sans beaucoup d’effort. Les organisations sont d’ailleurs rarement aussi bien protégées des attaques venant de l’interne que de celles extérieures.
Les cinq recommandations suivantes peuvent aider les entreprises à se protéger efficacement contre le vol de données par des employés.
1. Octroyer des droits d’accès différents
Pour protéger les données sensibles, il est nécessaire de donner aux employés travaillant dans différents départements des droits d’accès appropriés. Ainsi, le niveau de securité est determiné par le besoin de connaissances d’un projet : un employé n’a accès à certains documents et dossiers que si ceux-ci sont nécessaires pour effectuer une tâche qui tombe sous sa responsabilité. Ces divers cloisonnements mis en place au sein de l’entreprise sous la forme de « murailles de Chine » empêchent l’échange d’informations non nécessaire entre les différents départements, permettant de limiter la perte de données.
2. Utiliser une double authentification forte
Afin de limiter tout risque, l’étape supplémentaire recommandée est une authentification à deux facteurs. Pour accéder au système, l’utilisateur doit, par exemple, non seulement entrer son mot de passe, mais aussi recevoir un SMS contenant un mot de passe unique, valable pour une seule session. Ainsi, il n’est pas possible d’acccéder à l’information et aux données sensibles, même si le mot de passe a été volé.
3. Durcir la protection des informations
Les fonctionnalités en terme de sécurité doivent inclure la protection des données. Le fournisseur ne devrait en aucun cas avoir accès aux fichiers et documents, par exemple. En outre, les droits des administrateurs doivent être limités aux informations pertinentes à leurs activités.
4. Mettre en œuvre une gestion des droits d’information
Les technologies de gestion des droits d’information des documents sensibles peuvent contrôler et protéger contre le téléchargement non autorisé. Celles-ci assurent un contrôle efficace des documents même si les utilisateurs sont autorisés à accéder à l’information. Le filigrane empêche, en outre, une capture d’écran des informations. Il n’y a aucun risque de perte de données dans cet environnement protégé et elles ne tombent pas entre de mauvaises mains.
5. Enregistrer toute modification
Pour éviter le vol de données par un employé de l’entreprise et de s’en rendre compte après coup, il est conseillé d’enregistrer tous les changements effectués afin que ceux soit répertoriés dans un historique. Cela permet un flux d’informations toujours clair et transparent.
Sofia Rufin, Vice Présidente Régionale de Brainloop, commente la menace croissante que reprèsentent les employés de l’entreprise dans le cadre de vols de données : « Nous avons observé au cours des dernières années, une augmentation du nombre des pertes de données dues à des failles en interne, les entreprises faisant encore trop souvent confiance à des standards de sécurité déficients. L’impact peut pourtant s’avérer désastreux sur l’image de l’entreprise, et les conséquences financières et légales peuvent menacer son développement économique. »