Dans mon article précédent, j'ai décrit certaines des nombreuses raisons pour lesquelles la sécurité informatique est d'une importance vitale pour les entreprises aujourd'hui. Je veux maintenant voir certains des défis auxquels les entreprises seront confrontées et certaines des solutions technologiques dont elles devront tenir compte pour décider d'améliorer la sécurité informatique.

Deux considérations avant de commencer:

Disons que le leadership de la direction d'une entreprise décide que la sécurité informatique doit être davantage une priorité. Avant d'agir, il convient de garder à l'esprit deux considérations essentielles.

Premièrement, comment vous assurez-vous que le nouveau système n'a pas d'impact négatif sur les employés ou la culture d'entreprise? Bien que cela puisse sembler évident, s'assurer que les utilisateurs adoptent les nouvelles mesures peut faire la différence entre le succès et l'échec. La communication, le timing, la formation et le soutien sont tous des éléments essentiels à considérer.

Ensuite, il y a la préoccupation fiduciaire. Les changements systémiques sont coûteux, à la fois financièrement et politiquement. Faire le mauvais choix peut être extrêmement onéreux pour l'entreprise dans son ensemble. C'est pourquoi il est crucial que l'équipe informatique soit alignée sur la direction exécutive, afin que les deux comprennent quels sont les objectifs et à quoi ressemble le succès.

Trois solutions de sécurité informatique importantes à considérer:

Si votre entreprise a affronté ces considérations, vient alors la décision concernant l’implantation.

Aujourd'hui, les trois solutions de sécurité informatique les plus importantes sont la micro-segmentation, les pare-feu de nouvelle génération et la sécurité des terminaux.

Il y a quelques mois, j'étais à un dîner pré-événement où Kevin Mitnick, anciennement l'un des «pirates au chapeau noir» les plus notoires au monde, était présent. Aujourd'hui, il gagne sa vie en consultant des compagnies Fortune 500, et quand on lui a demandé de choisir une seule technologie dont les clients professionnels avaient besoin, sa réponse était claire: la micro-segmentation. Un logiciel de micro-segmentation, comme le Moteur ISE (Identity Services Engine) de Cisco qui contrôle l'accès au réseau et la sécurité. Dans un réseau micro-segmenté, aucun appareil ne peut se connecter à un autre appareil sans passer par un point central de politique et de contrôle de sécurité. Il offre une sécurité à toute épreuve, mais les entreprises sont souvent réticentes à mettre en place une telle solution en raison de sa complexité.

Ensuite, il y a les pare-feux de nouvelle génération. Il y a dix ans, quelques pirates informatiques industrieux ont découvert qu'ils pouvaient obtenir un accès internet gratuit et illimité de Starbucks en passant par un port TCP ouvert pour DNS et en contournant le pare-feu ordinaire. Cette même attaque ne se produirait jamais avec un pare-feu de nouvelle génération. Les pare-feux de nouvelle génération examinent le trafic qui les traverse et empêchent l'accès à tout ce qui semble inhabituel, en se concentrant sur l'application utilisée et le comportement de l'utilisateur, plutôt que sur le port utilisé.

Enfin et surtout, il y a la sécurité des terminaux, l'antivirus de nouvelle génération. Les systèmes de terminaux étudient le comportement des applications en cours d'exécution. Ils surveillent l'utilisation des applications par les employés et peuvent savoir quand quelque chose a changé, lorsqu'un utilisateur utilise plus que Word ou Excel, ou tout ce qui est dans la gamme normale des comportements, et l'arrête.

Si vous vous demandez quelle solution vous convient le mieux, pensez aux deux considérations essentielles que j'ai mentionnées, et si vous êtes prêt(e), discutons-en afin que nous puissions évaluer la meilleure solution pour vous.