Nouvelle étude : étude sur le coût mondial des rançongiciels. Découvrez ce que les breaches vous coûtent.
Télécharger le rapport

Vous avez été victime d'une Breach ?

|
Nous contacter
|
+1 855 426 3983
Blogue
/
Cyber-résilience

Cyber Monday : les joyaux de votre situation sont-ils protégés pendant les fêtes de fin d'année ?

PJ Kirner
,
Cofondateur et conseiller
November 27, 2019
23 min. de lecture

Chaque organisation possède aujourd'hui des actifs de grande valeur, ou comme nous aimons les appeler, des « joyaux de la couronne », qui doivent être protégés avec la plus grande vigilance à tout moment. Il peut s'agir des détails des comptes clients, des informations personnelles identifiables (PII), des systèmes de paiement ou d'autres actifs financiers qui, s'ils étaient exposés ou exploités, pourraient entraîner une perte préjudiciable pour une entreprise et sa valeur de marque.

Mais ce qui fait souvent défaut dans une discussion sur les actifs de grande valeur, ce sont les éléments qui sont urgents ou associés à une campagne ou à une initiative commerciale particulière, comme un code de réduction pour les fêtes ou un coupon dont la valeur n'est valable que pendant une courte période. La plupart du temps, les gens considèrent que ces actifs sont éphémères par nature et ne consacrent pas de temps et d'énergie au risque qui pourrait en découler s'ils étaient utilisés à des fins néfastes.

Appelons-les « joyaux de la couronne situationnels », et bien qu'ils ne nécessitent pas le même niveau de protection que leurs homologues plus permanents, ne pas tenir compte des risques qu'ils présentent pourrait être tout aussi préjudiciable.

Imaginez, par exemple, qu'un détaillant propose un programme marketing spécial et un code de réduction associé à un groupe restreint de clients fidèles, qui ne peuvent être utilisés que pendant le Cyber Monday. Ce détaillant mettra probablement en place des applications ou une infrastructure spécifiques pour gérer ces produits, car ils représentent un modèle d'achat différent de celui de son activité habituelle. Contrairement aux applications et à l'infrastructure qu'ils utilisent toute l'année et qui ont été bien testées et sécurisées, ce type d'application risque de ne pas bénéficier du temps et du budget nécessaires pour être suffisamment sécurisés.

Ajoutez à cela le fait que, contrairement aux biens physiques qui sont gravitationnels et sont à bien des égards plus faciles à suivre et à suivre, les biens électroniques peuvent se déplacer dans le monde entier et échanger des mains plusieurs fois instantanément

Alors, comment les entreprises devraient-elles s'y prendre pour protéger leurs joyaux de la situation ? Voici quelques suggestions de conseils à utiliser pour préparer votre entreprise à une forte vague d'activité :

Identifiez les joyaux de votre situation

Bien que vous ayez déjà classé vos actifs actuels de grande valeur, assurez-vous que toutes les parties prenantes concernées comprennent quels joyaux de la situation présentent un risque pour la sécurité de votre organisation et cartographiez l'impact potentiel en cas d'exploitation de ces actifs.

Déterminez la meilleure protection ou les meilleurs contrôles

La protection des applications hébergeant des actifs précieux comporte de nombreux niveaux, tels que l'authentification multifactorielle, la gestion des vulnérabilités et la segmentation. Bien que chacun soit important, la segmentation spécifique peut arrêter la propagation d'une violation au sein d'une organisation, en minimisant son impact. Vous pouvez en savoir plus sur l'importance de la segmentation ici.

Évaluez le coût de la protection et investissez rapidement

La sécurité intervient souvent à la fin d'un cycle de développement, mais malheureusement, les initiatives basées sur les dates, telles que les offres du Cyber Monday, ne permettent pas de flexibilité. Cela dit, commencez tôt pour mieux comprendre les outils et protocoles que vous devrez mettre en œuvre pour éviter une panne ou une attaque qui fasse la une des journaux, et mettez-vous au travail en garantissant le budget et les ressources nécessaires.

Et n'oubliez pas que c'est un marathon, pas un sprint. Bien que vous soyez en train de préparer votre entreprise à faire face à la situation des joyaux de la couronne et à l'afflux de trafic en ce Black Friday et Cyber Monday, une protection adéquate n'est pas éphémère comme les coupes des fêtes de fin d'année chez Starbucks. Une bonne sécurité doit être intégrée à la culture de votre organisation et prise en compte tout au long de l'année.

Sujets connexes

Protection des actifs de grande valeur

Articles connexes

Comment la certification ISO 27001 d'Illumio renforce la sécurité de votre chaîne d'approvisionnement
Cyber-résilience

Comment la certification ISO 27001 d'Illumio renforce la sécurité de votre chaîne d'approvisionnement

Découvrez ce que les certifications ISO 27001 et ISO 27701 d'Illumio signifient pour la cyber-résilience et la sécurité de la chaîne d'approvisionnement de nos clients.

En savoir plus
Nos articles Zero Trust préférés de décembre 2023
Cyber-résilience

Nos articles Zero Trust préférés de décembre 2023

Découvrez les points de vue des experts de Zero Trust sur les raisons pour lesquelles la cyberstratégie, le retour sur investissement et la résilience sont au cœur des préoccupations des leaders de la cybersécurité en 2024.

En savoir plus
Dissiper les mythes en matière de sécurité liés à l'hôte en Asie-Pacifique
Cyber-résilience

Dissiper les mythes en matière de sécurité liés à l'hôte en Asie-Pacifique

Découvrez comment les solutions de microsegmentation basées sur l'hôte axées sur Zero Trust peuvent améliorer vos pratiques de sécurité dans la région Asie-Pacifique et dans le monde entier.

En savoir plus
Aucun article n'a été trouvé.

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus