Les utilisateurs privilégiés, le plus grand risque pour l’entreprise
Les utilisateurs les plus à risques sont les utilisateurs privilégiés car ils sont les cibles les plus intéressantes pour des cybercriminels. Surveiller ces utilisateurs permet de détecter toutes les activités anormales, estime Balabit.
Les utilisateurs privilégiés ? Voyez l’IT ! Le département le plus à risque est l’IT, suivi par les partenaires et les prestataires de services externes pour 15%, par la finance pour 11%, le commerce pour 9% et les RH pour 7%, a chiffré Balabit au terme d’une étude.
Les utilisateurs les plus à risques sont les utilisateurs privilégiés car ils sont les cibles les plus intéressantes pour des cybercriminels. Surveiller ces utilisateurs permet de détecter toutes les activités anormales ou suspicieuses et prévenir les fuites de données. Cela nécessite un maximum de d’informations sur l’activité des utilisateurs à analyser (horaires et lieux de connexion, applications et terminaux utilisés, etc.), mais le must pour détecter les comptes piratés, ce sont les capacités d’identification biométrique -vitesse de frappe sur le clavier, mouvements de souris, etc.
Les professionnels de l’IT connaissent les données de leur entreprise qui représentent la plus grande valeur pour des cybercriminels -et savent quelles sont les technologies qu’ils devraient implémenter pour prévenir des attaques ciblant ces données, s’ils avaient un budget illimité pour cela. Mais un élément principal vient généralement outrepasser les stratégies de sécurité définies des entreprises : les menaces internes, et l’utilisation par les cybercriminels de comptes utilisateurs internes que cela soit grâce à une complicité en interne, une attaque via les réseaux sociaux, ou encore la divulgation accidentelle d’identifiants par un employé.
Mais qui sont, précisément, ces les utilisateurs privilégiés ? Les administrateurs systèmes pour 42% des répondants; les cadres dirigeants (16%); toutes les personnes accédant à des données sensibles – (15%); les cadres et cadres supérieurs (12%). Quant aux ressources les plus intéressantes de l’entreprise pour les cybercriminels, il s’agit prioritairement des données personnelles pour 56% des répondants; les bases de données clients (50%); les informations financières et sur les investisseurs de la société (46%); les identifiants d’accès des utilisateurs privilégiés (44%) et les données R&D et innovation (32%).