LUTTE CONTRE LES MENACES INTERNES

LES MENACES INTERNES SONT EN CROISSANCE CONSTANTE. IL EST TEMPS DE PROTÉGER VOTRE ENTREPRISE DES ACTIONS MALVEILLANTES EN INTERNE.

D'après Gartner, 50 à 70 % des cas d'incidents de sécurité et 75 % de toutes les brèches de sécurité sont causés par des personnes en interne. Bien sûr, il est impossible de neutraliser toutes les menaces internes. Mais vous pouvez dès aujourd'hui prendre des mesures concrètes pour en réduire la fréquence et l'impact.
ÉCOUTER L’AVIS DU CISO OBTENIR UNE DÉMO

QUE SONT LES MENACES INTERNES ?

Parmi les menaces internes figurent tous types de brèches de sécurité ou de violations de politique pouvant survenir lorsqu'un individu de confiance a accès aux installations, réseaux et systèmes informatiques d'une organisation.

NÉGLIGENCE

Un commis aux finances naïf est amené à transférer des fonds vers un compte bancaire frauduleux.

EXFILTRATION

Un ingénieur s'étant vu refuser une promotion copie les documents de nouveau design de produit pour les vendre à la concurrence.

SABOTAGE

Un administrateur informatique se venge d'un superviseur en créant une porte dérobée pour saboter les serveurs de base de données.

CATÉGORIES DE MENACES INTERNES

Données compromises d'une personne en interne Données compromises d'une personne en interne Données compromises d'une personne en interne

Données compromises d'une personne en interne

Dans ce cas de figure, la personne en interne concernée n'a généralement pas conscience du fait qu'une menace externe s'est emparée de ses systèmes, identifiants ou privilèges d'accès. 
Négligence d'une personne en interne Négligence d'une personne en interne Négligence d'une personne en interne

Négligence d'une personne en interne

Une telle négligence peut causer des dégâts non intentionnels. D'après un rapport du Ponemon Institute et de Code42, 38 % des violations de données sont causées par la négligence des employés. Par ailleurs, IBM attribue 24 % de toutes les violations de données à une erreur humaine.
Action malveillante ou criminelle d'une personne en interne Action malveillante ou criminelle d'une personne en interne Action malveillante ou criminelle d'une personne en interne

Action malveillante ou criminelle d'une personne en interne

L'action malveillante d'une personne en interne peut nuire à une organisation par le vol, le sabotage ou l'espionnage. Ponemon estime que 45 % de tous les cas de violation de données sont imputables à ce groupe. Chacun de ces incidents coûte en moyenne 4 millions de dollars par an.

DÉFIS LIÉS À LA GESTION DES MENACES INTERNES

Détection des menaces internes Détection des menaces internes Détection des menaces internes

Détection des menaces internes

En interne, une personne mal intentionnée ressemble en tous points à ses collègues. Les systèmes basés sur des règles ne permettent pas d'anticiper tous les cas de menaces. Les solutions SIEM ne sont qu'en partie efficaces pour extraire des renseignements de menace exploitables à partir des masses de données de journal. 
Ressources Ressources Ressources

Ressources

Les équipes de sécurité luttant contre les menaces externes sont généralement mal préparées aux risques en interne. Parmi les nombreux problèmes à cet égard figure le manque de personnel, de budget, d'outils, d'expertise, de plans de réponse aux menaces internes et de visibilité sur les appareils mobiles et personnels.
Organisation Organisation Organisation

Organisation

La sécurité du matériel physique, des réseaux et des données font généralement l'objet d'une gestion séparée. Les membres de la direction et du conseil d'administration n'ont souvent pas conscience de leur posture actuelle en matière de menaces internes. La question est généralement traitée annuellement, sur demande ou au cas par cas, voire pas du tout.
Productivité Productivité Productivité

Productivité

Les contrôles de sécurité peuvent causer des frictions professionnelles excessives. D'après une enquête menée par Ponemon, 51 % des responsables de sécurité informatique interrogés admettent recevoir des plaintes quotidiennes ou hebdomadaires de la part d'employés qui, suite à une erreur de gestion, n'ont plus accès à leurs dossiers de travail.

BONNES PRATIQUES EN MATIÈRES DE PRÉVENTION DES MENACES INTERNES

PRÉPARER

Effectuez une évaluation de votre environnement de menace et de vos plans de réponse aux menaces internes

Une évaluation permet de mettre à jour des incidents précédents et de placer vos priorités afin de combler les failles de sécurité. Élaborez des stratégies et des plans de réponse aux menaces internes afin d'affiner les compétences de votre équipe de réponse aux incidents.

PRÉVENIR

Empêchez les menaces internes de devenir des incidents en interne

Empêchez la corruption des terminaux et stoppez automatiquement les comportements à risque à l'aide de solutions de sécurité des terminaux basées sur l'intelligence artificielle (IA), le machine learning (ML) et l'automatisation.

RÉAGIR

Minimisez les dégâts en réduisant le temps de détection et de réaction

Vous manquez de ressources ? Entretenez une relation avec les équipes de réponses aux incidents en externe et assurez la gestion de la détection et les services de réponses afin d'alléger la charge de la gestion des alertes.

TÉLÉCHARGER LE GUIDE DE PRÉVENTION DES MENACES INTERNES

COMMENT BLACKBERRY PEUT VOUS AIDER

Services de sécurité Services de sécurité

Services de sécurité

Services de sécurité

Les experts en services de sécurité de Blackberry ne vous laisseront pas tomber.

Les consultants en cybersécurité de Blackberry savent combler les brèches de sécurité, mais aussi détecter et neutraliser les incidents de sécurité internes.
TRAVAILLONS ENSEMBLE
BlackBerry Protect BlackBerry Protect

BlackBerry Protect

BlackBerry Protect

Stoppez les logiciels malveillants et les menaces « Zero-day » avec BlackBerry® Protect.

La technologie IA et ML de Cylance prévient la corruption des ordinateurs de bureau, serveurs et appareils mobiles.
EN SAVOIR PLUS
BlackBerry Optics BlackBerry Optics

BlackBerry Optics

BlackBerry Optics

Réduisez le temps de détection et de réaction aux terminaux avec BlackBerry® Optics.

L'IA, l'analyse contextuelle et les règles MITRE ATT&CK aux terminaux aident les organisations à contenir et à neutraliser les menaces internes, puis à s'en remettre.
EN SAVOIR PLUS
BlackBerry Persona BlackBerry Persona

BlackBerry Persona

BlackBerry Persona

Intégrez la sécurité Zéro Trust avec BlackBerry® Persona.

Les modèles d'analyse comportementale détectent instantanément les comportements à risque afin d'y répondre, notamment en restreignant l'accès aux ressources du réseau.
EN SAVOIR PLUS
BlackBerry UEM BlackBerry UEM

BlackBerry UEM

BlackBerry UEM

Plus de visibilité et de contrôle grâce à BlackBerry® UEM.

Assurez de manière centralisée la gestion et l'application du contrôle de politique sur chaque appareil fixe et mobile utilisé par vos employés en interne pour accéder à leur travail et aux ressources de l'entreprise.
COMMENT NOUS POUVONS VOUS AIDER

LAISSEZ-NOUS VOUS MONTRER COMMENT LUTTER CONTRE LES MENACES INTERNES

NOUS CONTACTER

RESSOURCES

Structural Dependency
Blog
L'environnement des menaces internes
Lire le blog
Structural Dependency
FICHE TECHNIQUE
BlackBerry Persona
Lire la fiche technique
Structural Dependency
Page web
BlackBerry Cyber Suite
En savoir plus
Structural Dependency
Page web
BlackBerry Guard
En savoir plus