/
Cyber-résilience

Cyber Monday : les joyaux de votre situation sont-ils protégés pendant les fêtes de fin d'année ?

Chaque organisation possède aujourd'hui des actifs de grande valeur, ou comme nous aimons les appeler, des « joyaux de la couronne », qui doivent être protégés avec la plus grande vigilance à tout moment. Il peut s'agir des détails des comptes clients, des informations personnelles identifiables (PII), des systèmes de paiement ou d'autres actifs financiers qui, s'ils étaient exposés ou exploités, pourraient entraîner une perte préjudiciable pour une entreprise et sa valeur de marque.

Mais ce qui fait souvent défaut dans une discussion sur les actifs de grande valeur, ce sont les éléments qui sont urgents ou associés à une campagne ou à une initiative commerciale particulière, comme un code de réduction pour les fêtes ou un coupon dont la valeur n'est valable que pendant une courte période. La plupart du temps, les gens considèrent que ces actifs sont éphémères par nature et ne consacrent pas de temps et d'énergie au risque qui pourrait en découler s'ils étaient utilisés à des fins néfastes.

Appelons-les « joyaux de la couronne situationnels », et bien qu'ils ne nécessitent pas le même niveau de protection que leurs homologues plus permanents, ne pas tenir compte des risques qu'ils présentent pourrait être tout aussi préjudiciable.

Imaginez, par exemple, qu'un détaillant propose un programme marketing spécial et un code de réduction associé à un groupe restreint de clients fidèles, qui ne peuvent être utilisés que pendant le Cyber Monday. Ce détaillant mettra probablement en place des applications ou une infrastructure spécifiques pour gérer ces produits, car ils représentent un modèle d'achat différent de celui de son activité habituelle. Contrairement aux applications et à l'infrastructure qu'ils utilisent toute l'année et qui ont été bien testées et sécurisées, ce type d'application risque de ne pas bénéficier du temps et du budget nécessaires pour être suffisamment sécurisés.

Ajoutez à cela le fait que, contrairement aux biens physiques qui sont gravitationnels et sont à bien des égards plus faciles à suivre et à suivre, les biens électroniques peuvent se déplacer dans le monde entier et échanger des mains plusieurs fois instantanément

Alors, comment les entreprises devraient-elles s'y prendre pour protéger leurs joyaux de la situation ? Voici quelques suggestions de conseils à utiliser pour préparer votre entreprise à une forte vague d'activité :

Identifiez les joyaux de votre situation

Bien que vous ayez déjà classé vos actifs actuels de grande valeur, assurez-vous que toutes les parties prenantes concernées comprennent quels joyaux de la situation présentent un risque pour la sécurité de votre organisation et cartographiez l'impact potentiel en cas d'exploitation de ces actifs.

Déterminez la meilleure protection ou les meilleurs contrôles

La protection des applications hébergeant des actifs précieux comporte de nombreux niveaux, tels que l'authentification multifactorielle, la gestion des vulnérabilités et la segmentation. Bien que chacun soit important, la segmentation spécifique peut arrêter la propagation d'une violation au sein d'une organisation, en minimisant son impact. Vous pouvez en savoir plus sur l'importance de la segmentation ici.

Évaluez le coût de la protection et investissez rapidement

La sécurité intervient souvent à la fin d'un cycle de développement, mais malheureusement, les initiatives basées sur les dates, telles que les offres du Cyber Monday, ne permettent pas de flexibilité. Cela dit, commencez tôt pour mieux comprendre les outils et protocoles que vous devrez mettre en œuvre pour éviter une panne ou une attaque qui fasse la une des journaux, et mettez-vous au travail en garantissant le budget et les ressources nécessaires.

Et n'oubliez pas que c'est un marathon, pas un sprint. Bien que vous soyez en train de préparer votre entreprise à faire face à la situation des joyaux de la couronne et à l'afflux de trafic en ce Black Friday et Cyber Monday, une protection adéquate n'est pas éphémère comme les coupes des fêtes de fin d'année chez Starbucks. Une bonne sécurité doit être intégrée à la culture de votre organisation et prise en compte tout au long de l'année.

Sujets connexes

Articles connexes

Comment mettre fin aux menaces mondiales de cybersécurité résultant du conflit entre l'Ukraine et la Russie
Cyber-résilience

Comment mettre fin aux menaces mondiales de cybersécurité résultant du conflit entre l'Ukraine et la Russie

Les politiques de résilience et de sensibilisation à la cybersécurité pourraient avoir besoin d'être mises à jour à mesure que de graves menaces à la cybersécurité émergent de la guerre en Ukraine.

3 défis auxquels les agences fédérales sont confrontées lors de la mise en œuvre d'une cybersécurité moderne
Cyber-résilience

3 défis auxquels les agences fédérales sont confrontées lors de la mise en œuvre d'une cybersécurité moderne

Le gouvernement fédéral américain collecte les informations personnelles de presque tous les citoyens. Et les agences fédérales détiennent des données précieuses, dont certaines pourraient mettre le pays en danger si elles étaient publiées.

Des experts du secteur parlent des 3 meilleures pratiques les plus importantes en matière de cybersécurité
Cyber-résilience

Des experts du secteur parlent des 3 meilleures pratiques les plus importantes en matière de cybersécurité

Découvrez les meilleurs conseils en matière de cybersécurité que vous devez mettre en œuvre dès maintenant auprès des dirigeants de Microsoft, IBM, Cylera, AWS, etc.

Aucun article n'a été trouvé.

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?