Quel est le niveau de sécurité des serveurs de vos tiers ?
Table des matières
Lors du dernier InfoSec World, les risques numériques et la protection de la vie privée étaient des priorités de l'agenda 2020. Les professionnels de la sécurité se sont réunis virtuellement pour écouter le discours d'ouverture sur la manière de prévenir la prochaine grande violation de données. Le fil conducteur des sessions était la manière de réduire le risque numérique lié aux atteintes à la cybersécurité. Pour prendre de bonnes décisions commerciales, les organisations doivent être conscientes des menaces qui pèsent sur elles, y compris le risque numérique qu'une fuite de données fasse la une des journaux. "L'identification et la gestion des risques sont extrêmement importantes pour la survie et la résilience d'une organisation", déclare Teri Robinson de SC Media ; "Cela peut faire la différence pour freiner, atténuer et/ou récupérer des incidents de cybersécurité". À l'heure de la transformation numérique et du partage accru des données avec les partenaires commerciaux, il ne suffit pas de sécuriser le réseau interne d'une entreprise pour protéger ses informations. Les entreprises doivent également protéger leurs données qui pourraient être vulnérables sur des serveurs tiers.
Un paysage de menaces de plus en plus externe
Les budgets consacrés à la cybersécurité étaient autrefois axés sur le coût de la sécurisation des données au sein du réseau informatique. C'était avant que les entreprises ne créent de la valeur en partageant des données avec leurs partenaires commerciaux. Aujourd'hui, avec la nécessité de partager des données en temps réel avec les partenaires commerciaux, les budgets de cybersécurité doivent inclure les coûts de sécurisation des données à l'intérieur et à l'extérieur du réseau informatique. Selon Todd Carroll, vice-président des opérations chez CybelAngel, " [...]violations de données par des tiers domineront le paysage des menaces en 2020". ELes estimations indiquent qu'environ 60 % des violations de données sont liées à l'utilisation d'un ordinateur. les tiersCe pourcentage devrait augmenter à mesure que de plus en plus d'entreprises adoptent des plateformes numériques et de nouveaux modèles d'exploitation qui nécessitent le partage de données avec des partenaires et des fournisseurs de services.
Plus de partage, plus de risques numériques
Le partage de données d'entreprise avec des partenaires augmente le risque de fuites de données. La sécurité des terminaux est souvent présentée comme une solution aux risques liés aux données des tiers, mais comment remédier à l'erreur humaine ? Avec l'approche de la sécurité des terminaux, les réseaux informatiques qui sont connectés à distance aux appareils des clients sont protégés en s'assurant que les appareils des clients respectent les normes de conformité. Même si les ordinateurs des utilisateurs et l'accès aux données sont conformes, la correction des erreurs humaines de configuration, des mots de passe non sécurisés, de la confiance dans les exploits de l'ingénierie sociale et du mauvais jugement laisse les données exposées.
Les fuites de données sont inévitables, les dommages sont facultatifs
Avec l'impératif actuel de partage des données, une vigilance permanente est nécessaire pour diminuer le risque de fuites de données de tiers. Mais comment les RSSI peuvent-ils sécuriser les réseaux informatiques qu'ils ne contrôlent pas ? Comment les RSSI peuvent-ils savoir que le serveur d'un partenaire n'est pas sécurisé ? Chez CybelAngel, nous pensons que les fuites de données sont inévitables, mais que les dommages sont facultatifs. Nous analysons en permanence le web à la recherche des données les plus sensibles des entreprises. Grâce à un apprentissage automatique avancé et à des experts en cybersécurité, nous protégeons les données de nos clients internationaux contre les fuites qui pourraient se transformer en violations de données majeures. Les entreprises du monde entier font appel à CybelAngel pour la surveillance continue de centaines de milliers de sources de données, de milliards de documents et de centaines de menaces afin de découvrir les données sensibles d'une entreprise à n'importe quel endroit, quel que soit le tiers qui les a accidentellement exposées.
Une action rapide s'impose
Au-delà de l'identification des fuites de données sur des serveurs non sécurisés, Les RSSI et leurs équipes de sécurité doivent agir rapidement pour remédier aux fuites de données internes et externes. Lorsque la fuite se produit sur un serveur tiers, les équipes InfoSec peuvent suivre leur chaîne de commandement interne pour contacter le partenaire commercial qui héberge le serveur non sécurisé. Toutefois, le recours à des experts en sécurité externes peut s'avérer être la voie la plus rapide et la plus diplomatique pour remédier aux serveurs non sécurisés. Il s'avère que passer par les processus internes peut prendre tellement de temps que les fuites de données deviennent des violations de données coûteuses.
Faites le premier pas. Cartographiez votre surface d'attaque.
Pour réduire le risque d'atteintes à la cybersécurité, les équipes InfoSec doivent cartographier leur surface d'attaque, notamment en identifiant toutes les données sensibles qui circulent depuis votre réseau informatique par l'intermédiaire de serveurs tiers. Pour connaître l'exposition de votre entreprise aux fuites de données, veillez à Obtenez gratuitement votre score de fuite de données CybelAngel. Lorsque les équipes de sécurité découvrent l'étendue de leur surface d'attaque, il est facile de comprendre pourquoi elles s'associent à CybelAngel pour la surveillance continue de centaines de milliers de sources de données sur l'ensemble d'Internet. CybelAngel utilise l'apprentissage automatique avancé et des experts en cybersécurité pour fournir des alertes instantanées, sans faux positifs, en cas de fuite de données critiques. Il existe un moyen de réduire les risques de cybersécurité en détectant les incidents et en y remédiant avant qu'ils ne deviennent des violations de données majeures. Diminuez votre risque de cybersécurité dès aujourd'hui en connaissant votre score de fuite de données. Car les fuites de données sont inévitables, mais les dommages sont facultatifs. Cliquez ici ici pour obtenir gratuitement une évaluation des fuites de données.
