Sensibiliser les collaborateurs à la cybersécurité
La responsabilisation des utilisateurs face aux risques de cybersécurité ne peut plus être traitée comme un sujet secondaire. La multiplication des cyberattaques pendant la crise alors que les environnements mêlaient à la fois des équipements personnels et professionnels, montre l’importance d’une communication régulière et organisée pour faire adopter les bons usages et les bons réflexes.
Avoir une vision globale de la sécurité
La transformation rapide des systèmes d’information vers une architecture hybride Cloud et On-Premise renforce la nécessité de rentrer dans une logique de sécurité préventive centrée sur une vision globale du système d’information et de « qui a accès à quoi ». Cela repose aussi sur la gestion des identités et des habilitations au cœur de la stratégie de sécurité et de résilience des organisations.
Gouvernance des identités
Aborder dès maintenant la gestion des identités, des accès et le catalogue d’applications facilitera l'intégration de la sécurité dans les projets de transformation de l’entreprise. Pour l'inscrire dans la durée, la gouvernance des identités et du cycle de vie des collaborateurs est un sujet dont l’importance doit se renforcer.
Anticiper pour se préparer à revivre cette situation
La sécurité informatique est reconnue comme essentielle pour le bon fonctionnement et la résilience de l’entreprise. Or, il n’y a pas de bonne sécurité si l’on n’y réfléchit pas à l’avance. Les retours d’expérience et les changements à venir doivent contribuer à améliorer les plans d’actions et la feuille de route pour mieux anticiper les impacts de la prochaine crise. Mieux vaut prévenir ...
Se préparer à revivre une situation identique
Il est donc indispensable de capitaliser sur cet évènement pour actualiser son PCA en y conservant les bonnes réactions et en améliorant ce qui peut l’être.
La crise a renforcé une prise de conscience
La sécurité n’est plus considérée comme un frein, mais davantage comme une garantie que tous les collaborateurs puissent effectuer leur travail quelles que soient les conditions. Le futur proche des DSI serait de mettre en œuvre des services et applications mixtes entre internes et cloud hybrides, en maintenant un niveau de sécurité optimal et d'envisager ces nouvelles architectures bien au-delà des murs de l'entreprise.
Cybermenaces et identifiants
Les cybermenaces, qui visent notamment à récupérer les identifiants de connexion des utilisateurs, ont mis en avant la criticité de la gestion des identités numériques dans un contexte d’accès distant au SI.
Les applications Cloud sont très faciles à mettre en place mais nécessitent de ce fait de renforcer leur sécurité. Il n’est plus possible de se contenter du couple login / mot de passe avec un système d’information autant ouvert à l’extérieur des murs de l’entreprise. L’authentification forte (double ou multifacteur) restera un sujet majeur dans les années à venir, aussi bien pour sécuriser les nouvelles applications Cloud que pour garantir la sécurité du VPN.
Certain projet comme "Kill The Password" vise à contrer les tentatives d’usurpations d’identités en supprimant définitivement l’usage des mots de passe. Cela répondrait à un problème récurrent face aux fréquents oublis des mots de passe par les utilisateurs et confirme surtout que l’authentification sécurisée ne sera plus uniquement liée au mot de passe mais bien à la validation de l’identité de la personne qui se connecte…
Comments