Votre startup est-elle protégée contre les menaces internes? – TechCrunch

Les employés sont l'un de vos plus grands atouts, mais les êtres humains sont le maillon le plus faible de la chaîne de sécurité

Nous en avons parlé sécuriser votre startup, la nécessité de comprendre les risques de phishing et comment ne pas gérer une violation de données. Mais nous n'avons pas encore discuté de l'une des menaces les plus dommageables auxquelles toutes les grandes et petites entreprises sont confrontées: la menace d'initié.

La menace interne est exactement ce qu'elle semble – quelqu'un au sein de votre organisation qui a une intention malveillante. Vos employés seront l'un de vos plus grands atouts, mais les êtres humains sont le maillon le plus faible de la chaîne de sécurité. Votre personnel occupe déjà une position privilégiée – dans le sens où il se trouve dans un endroit où il a accès à bien plus qu'il ne le ferait en tant qu'étranger. Cela signifie que la prise de données, par malveillance ou par inadvertance, est plus facile pour le personnel que pour un pirate informatique.

«Les organisations doivent comprendre que les menaces provenant de l'intérieur de leur organisation sont aussi critiques, sinon plus dangereuses, que les menaces provenant de l'extérieur», a déclaré Stephanie Carruthers, experte en ingénierie sociale qui sert de pirate informatique en chef chez IBM X- Force Red, une division de Big Blue qui recherche les failles dans les appareils IoT avant – et après – leur mise sur le marché.

Les risques internes peuvent devenir des menaces actives pour de nombreuses raisons. Certains individus peuvent devenir mécontents, certains veulent dénoncer les actes répréhensibles et d'autres peuvent être approchés (ou même manipulés) par des criminels de carrière pour des dettes ou d'autres questions dans leur vie privée.

Il existe de nombreux exemples, dont beaucoup ne remontent pas trop loin dans l'histoire récente.



Traduit de la source : https://techcrunch.com/2019/12/10/insider-threats-startups-protect/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.