X

KISSME (Keep IT Security Simple, Manageable and Effective) : La sécurité doit rester simple, efficace et gérable

Les environnements informatiques ont évolué pour permettre aux utilisateurs d’être plus productifs et à l’IT d’être plus flexible. Dans le même temps, les attaquants ont eux aussi fait évoluer leurs méthodes, adoptant des malwares polymorphes pour échapper à la détection des contrôles préventifs. Par ailleurs, les DSI continuent de pratiquer une approche au coup par coup, réactive, de colmatage de brèches et cela met les entreprises dans une situation périlleuse.

Vu la nature dynamique de nos environnements informatiques et la sophistication des APT (Advanced Persistent Threats : menaces persistantes avancées), l’apparition de failles de sécurité est inévitable. L’augmentation du nombre de failles durant les deux dernières années est la preuve qu’aucune entreprise n’est à l’abri. Comme ça a été le cas pour les failles de sécurité des entreprises Target ou The Home Depot qui ont défrayées la chronique il y a quelques semaines, il est fort possible que des malwares soient déjà bien installés au sein de votre réseau informatique, exfiltrant discrètement des données au moment même où vous lisez ces lignes. Et la question est simple : quand allez-vous réussir à les détecter ?

Adopter une nouvelle approche

En ajoutant correctifs sur correctifs, les services informatiques ne font que confirmer aux attaquants qu’ils sont les bienvenus. L’IT est bien trop occupée à gérer les contrôles pour pouvoir gérer les risques, c’est pourquoi les APT s’infiltrent en toute discrétion dans les réseaux et se cachent dans les systèmes sur lesquels l’IT a une visibilité réduite. À moins que les services IT n’adoptent une nouvelle approche concernant la sécurité, ces menaces vont continuer à dérober des données et à se déplacer furtivement au sein des réseaux.

Les DSI doivent changer leur comportement et adopter une approche plus intelligente de la sécurité, une approche qui utilise les meilleures méthodes de détection et de prévention possibles pour éviter une attaque, tout en minimisant - voire même éliminant - l’impact de la sécurité sur la productivité de l’entreprise.

Bitdefender vous propose de découvrir dans son dossier technique : 

  • les défis les plus significatifs auxquels doivent faire face les DSI
  • comment gérer la complexité de la sécurité informatique
  • quelles sont les techniques de sécurité pour faire face à des menaces de plus en plus sophistiquées
  • des données sur la cybersécurité en 2014 : augmentation des failles et des coûts, diminution de la confiance et des budgets
  • un rapport sur la pression subie par les professionnels de la sécurité informatique
  • 10 éléments clés pour une paranoïa saine dans le cadre d’un rôle de leader de la sécurité de l’information

Cliquez ici pour télécharger le dossier.