Les infractions d’initiés gagnent du terrain en OT


  • FrançaisFrançais



  • 42% des dirigeants OT interrogés ont connu une infraction d’initié l’année dernière. Dans ce cas, le retour à l’essentiel joue un rôle important dans l’atténuation des risques.

    Par Rick Peters, RSSI pour la technologie opérationnelle, Amérique du Nord, Fortinet

    Qu’ils le sachent ou non, les employés peuvent représenter un risque important pour la sécurité des réseaux d’entreprise et des données en transit ou en stockage. Dans leurs Prédictions de cybersécurité 2021, les analystes de Forrester Researcher ont prédit que 33% des violations en 2021 seraient liées à des menaces internes, en grande partie en raison de l’augmentation du travail à distance. Les Rapport 2021 sur l’état de la technologie opérationnelle et de la cybersécurité de Fortinet a constaté que 42% des dirigeants OT interrogés ont subi une infraction d’initié – contre 18% l’année précédente. Examinons de plus près ce risque et ce que les organisations doivent savoir pour l’atténuer.

    Comprendre le risque initié par les menaces

    Les violations d’initiés peuvent être accidentelles ou malveillantes ; nous pouvons le diviser en trois catégories principales :

    Utilisateurs négligents – Ces personnes ont commis une erreur irréfléchie qui a entraîné une défaillance involontaire du système, une violation de données ou une violation accidentelle. Étant donné que ce comportement est tout à fait involontaire, il est beaucoup plus difficile de le prévenir ou de s’y préparer.

    Utilisateurs négligents – Ces personnes contournent volontairement la politique au nom de la productivité. Ces activités peuvent aller de la création d’une porte dérobée secrète dans le réseau à la mise en œuvre d’un système de mot de passe facile à compromettre pour les appareils en réseau. Le risque de ces utilisateurs est élevé car ils ont presque toujours un accès privilégié aux systèmes et appareils.

    Initiés malveillants – Ces utilisateurs causent intentionnellement des dommages par le biais d’activités telles que la fraude, le vol de données, le vol de propriété intellectuelle et le sabotage. Cela pourrait inclure un employé mécontent et récemment licencié, par exemple.

    La pandémie et l’augmentation des menaces internes

    L’avènement d’une pandémie mondiale n’a fait qu’accroître les problèmes de sécurité auxquels les dirigeants de l’OT étaient déjà confrontés. Avec l’augmentation du travail à distance, les employés n’ont pas la possibilité de se rendre au bureau d’un collègue pour avoir leur avis sur un e-mail suspect. Trop souvent, cet inconvénient les rend plus vulnérables aux attaques d’ingénierie sociale.

    Autre facteur de risque principal lié au travail à distance : il est probable que les problèmes de sécurité liés aux réseaux domestiques contribuent au problème. Par exemple, si les filtres VPN ne sont pas correctement ajustés, des e-mails de phishing peuvent passer sans normalement accéder au réseau de l’entreprise. Ces risques soulignent la nécessité d’évoluer vers un modèle de confiance zéro et de s’éloigner d’une approche de réseau basée sur le périmètre. Cela inclut les dirigeants OT qui examinent attentivement qui a accès à leurs systèmes.

    La cyberhygiène est la clé

    La technologie de cybersécurité n’est qu’une partie de la solution lorsqu’il s’agit d’atténuer le risque d’infractions internes. Pour les incidents internes accidentels, les responsables de la sécurité OT doivent donner la priorité à la formation de sensibilisation à la cybersécurité de leurs employés pour les aider à comprendre le rôle qu’ils jouent dans la sécurité des réseaux et la réduction du risque de menace interne.

    Un bon point de départ est de les aider à comprendre les conséquences d’un événement de sécurité et comment cela peut les affecter personnellement et professionnellement. Comprendre un lien entre les pratiques de cybersécurité sûres et l’impact positif qu’ils pensent avoir lorsque tout le monde est engagé et responsable devrait conduire à une amélioration mesurée lorsqu’ils rencontrent un cyber comportement suspect ou des e-mails ou des sites Web douteux.

    Une formation de sensibilisation continue consiste à fournir en permanence aux employés des mises à jour sur les nouvelles méthodologies d’attaque par ingénierie sociale afin qu’ils soient au courant de la situation. Lorsque les employés savent ce qui est attendu, ils sont plus susceptibles de s’approprier et de se sentir comme faisant partie de l’équipe. Faisant preuve d’un plus grand enthousiasme pour les meilleures pratiques, ils sont moins susceptibles d’adopter les comportements qui causent des problèmes d’initiés accidentels, tels que ne pas utiliser de mots de passe forts ou oublier de modifier les mots de passe par défaut. L’établissement de meilleures pratiques et la transmission de conseils sur les éléments de sécurité importants tels que l’authentification multifacteur et l’utilisation du VPN ne font que renforcer la cause de la sécurité. Comme un plus grand pourcentage d’employés fait de même, le pare-feu humain agissant comme première ligne de défense pour l’organisation ne fera que se renforcer.

    Les choses fondamentales s’appliquent

    Qu’un employé ait l’intention de causer une violation ou non n’est pas fondamentalement important en termes de dommages réels qui peuvent survenir. Et lorsque le pourcentage de dirigeants OT qui déclarent avoir subi une infraction d’initié passe de 18% à 42% en un an, il est clair qu’il faut faire davantage pour réprimer le phénomène.

    Le travail à distance, avec ses réseaux domestiques moins sécurisés, est en partie responsable de cette augmentation des menaces internes. La technologie de cybersécurité doit être au top de sa forme, mais les organisations OT doivent également maintenir leur programme de formation à la cybersensibilisation en continu. Lorsque les employés sont équipés des dernières informations sur les exploits d’ingénierie sociale, ils seront beaucoup moins susceptibles d’en être victimes. De plus, lorsqu’ils reconnaissent qu’ils sont les gardiens du paysage élargi de la sécurité, ils peuvent être fiers de faire partie de la solution plutôt que d’être perçus comme un handicap.

    rick peters fortinet
    Rick Peters

    A propos de l’auteur
    Rick Peters est le RSSI pour la technologie opérationnelle, Amérique du Nord pour Fortinet inc., fournir des solutions de défense de cybersécurité et des informations pour les environnements d’infrastructure critiques OT/ICS/SCADA. Il est chargé de superviser la croissance de la pénétration de Fortinet dans le plus grand marché mondial de l’OT. Cette charge implique l’identification et le partenariat pour gagner du terrain sur les campagnes commerciales OT existantes ainsi que le ciblage des opportunités clients émergentes.

    Source

    N'oubliez pas de voter pour cet article !
    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    La Rédaction

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.