cyberattaques
Avec la présence croissante des logiciels collaboratifs en entreprise, le risque cyber s’est accru également. Voici quelques pistes pour protéger votre organisation, par Anthony Moillic, Field CISO, EMEA et APAC chez Netwrix.
Les logiciels collaboratifs sont un levier clé pour la communication et la productivité. Depuis le début de la pandémie, les technologies de communication collaborative – telles que Slack, Skype for Business, ou encore Teams – ont été massivement adoptées au sein des entreprises. Les employés y ont recours pour passer des appels vidéo, partager des documents, ainsi que pour s’envoyer des messages instantanés et des mèmes humoristiques. Selon un rapport récent de Market Research, le marché des outils dédiés à la collaboration devrait ainsi atteindre 45 milliards de dollars d’ici à 2025.
Cependant, cet usage accru s’accompagne d’un risque accru. Il existe ainsi plusieurs vulnérabilités de sécurité liées aux messageries instantanées ; mais également des mesures préventives que les administrateurs système peuvent déployer, afin d’éviter que les données sensibles de leur organisation ne tombent entre de mauvaises mains.
Les plateformes de messagerie instantanée permettent à des collègues de s’échanger des fichiers en un temps record, ce qui est certes pratique, mais pas toujours sécurisé. Certains utilisateurs partagent inévitablement des informations sensibles avec des individus qui ne devraient pas y avoir accès.
Pour limiter ce risque, il est nécessaire de bloquer la communication entre certains employés, ou certaines équipes. Une autre solution consiste à autoriser la communication, mais à désactiver la fonctionnalité de partage de fichiers. Néanmoins, cette méthode est inefficace dès lors que des salariés copient-collent des informations sensibles d’un document dans une fenêtre de discussion.
Une autre possibilité consiste à configurer les paramètres « Data Loss Prevention » (DLP) afin de détecter et de bloquer le partage lorsqu’un contenu sensible spécifique est décelé dans un message ; un numéro de sécurité sociale ou de carte de paiement par exemple.
Source
Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…
Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
This website uses cookies.