Avec la présence croissante des logiciels collaboratifs en entreprise, le risque cyber s’est accru également. Voici quelques pistes pour protéger votre organisation, par Anthony Moillic, Field CISO, EMEA et APAC chez Netwrix.
Les logiciels collaboratifs sont un levier clé pour la communication et la productivité. Depuis le début de la pandémie, les technologies de communication collaborative – telles que Slack, Skype for Business, ou encore Teams – ont été massivement adoptées au sein des entreprises. Les employés y ont recours pour passer des appels vidéo, partager des documents, ainsi que pour s’envoyer des messages instantanés et des mèmes humoristiques. Selon un rapport récent de Market Research, le marché des outils dédiés à la collaboration devrait ainsi atteindre 45 milliards de dollars d’ici à 2025.
Cependant, cet usage accru s’accompagne d’un risque accru. Il existe ainsi plusieurs vulnérabilités de sécurité liées aux messageries instantanées ; mais également des mesures préventives que les administrateurs système peuvent déployer, afin d’éviter que les données sensibles de leur organisation ne tombent entre de mauvaises mains.
Les plateformes de messagerie instantanée permettent à des collègues de s’échanger des fichiers en un temps record, ce qui est certes pratique, mais pas toujours sécurisé. Certains utilisateurs partagent inévitablement des informations sensibles avec des individus qui ne devraient pas y avoir accès.
Pour limiter ce risque, il est nécessaire de bloquer la communication entre certains employés, ou certaines équipes. Une autre solution consiste à autoriser la communication, mais à désactiver la fonctionnalité de partage de fichiers. Néanmoins, cette méthode est inefficace dès lors que des salariés copient-collent des informations sensibles d’un document dans une fenêtre de discussion.
Une autre possibilité consiste à configurer les paramètres « Data Loss Prevention » (DLP) afin de détecter et de bloquer le partage lorsqu’un contenu sensible spécifique est décelé dans un message ; un numéro de sécurité sociale ou de carte de paiement par exemple.
Source