Cybersécurité

Cybersécurité et Big Data : comment protéger vos données ?

A l’heure où les normes RGPD (Règlement Général sur la Protection des Données) insistent sur la protection des données des utilisateurs, les entreprises doivent aujourd’hui s’interroger sur la protection de leurs données internes. Aucune entreprise n’est à l’abri d’une fuite de données ou bien d’une cyberattaque. Il est donc urgent pour elles d’améliorer leur cybersécurité. Mais cela a un coût : selon Gartner, la cybersécurité coûtera 96 milliards d’euros aux entreprises en 2018.

Cependant, il est d’autant plus difficile de contrer les cyberattaques qu’elles évoluent constamment. Si les menaces externes (phishing, logiciels malveillants, DDos) sont prises en compte, le danger principal réside finalement souvent en interne.

 

Sensibilisez vos clients à la cybersécurité

Contre toute attente, les personnes sont généralement le maillon faible de la chaîne de sécurité. Une simple erreur humaine peut entraîner une crise majeure au sein d’une entreprise. IBM Security révèle ainsi qu’en 2016, des employés ont causé 60% des fuites de données, et que dans 30% des cas, la fuite était accidentelle.

Un email envoyé à la mauvaise adresse, la perte d’un téléphone ou d’un ordinateur ou bien l’utilisation de mots de passe par défaut sont autant de menaces pour l’entreprise, même si elles paraissent inoffensives.

Il faut ainsi prendre avec précaution la tendance du BYOD (Bring Your Own Device). Celle-ci prend toujours plus d’ampleur car elle permet une plus grande flexibilité pour travailler. Cependant, travailler sur un appareil privé augmente le risque de perte de données. Ces appareils sont en effet moins bien protégés que ceux de l’entreprise. Il est très important que les services IT sachent lorsque les employés utilisent leurs propres moyens. En effet, selon une étude Ovum, presque 18% des personnes utilisant leurs appareils personnels n’ont pas prévenu leur entreprise, ce qui complique d’autant plus la tâche.

Pour contrer ces fuites accidentelles, il faut tout d’abord tenir tous les employés au courant des menaces et des risques que subit l’entreprise. Vous pourrez ainsi les informer du rôle qu’ils peuvent jouer, à leur échelle, pour les éviter. Pour cela, les mesures de sécurité doivent être solides mais aussi intuitives et faciles à appliquer. Gardez de plus la possibilité de bloquer l’accès, de reprendre ou encore de détruire des données. En cas de départ d’un employé ou bien de perte de téléphone, vous pourrez ainsi vous protéger.

 

Les faiblesses du Big Data

La multiplication des données au travers de nouveaux moyens complique généralement leur sécurisation. Ainsi, l’utilisation de Clouds, publics ou privés, est-elle plus risquée qu’elle ne peut le paraître. Étant par essence des systèmes centralisés, ils ne possèdent qu’un seul point de vulnérabilité. Toutes les données sont dès lors menacées lorsque la faille est trouvée.

De manière moins évidente, il ne faut pas négliger les données audio et vidéo. En effet, il est aussi possible d’hacker ces médias. Une conversation Skype que l’on pensait confidentielle peut, au même titre qu’un mail ou qu’un message, être attaquée par un cybercriminel. Il faut donc sécuriser toutes les communications, quel que soit le média.

Pour lutter contre cela, trois règles essentielles :

  • – Réunir toute la data de l’entreprise au sein d’un système d’administration centralisé.
  • – Synchroniser toutes les boîtes mails de l’entreprise.
  • – Suivre toutes les communications et les données liées à l’entreprise et crypter les dossiers qui les contiennent.

 

Faites de l’analyse du Big Data votre force

Si la quantité de data peut, dans un premier temps, sembler fragiliser votre système de sécurité, assurez-vous d’en faire une force.

En effet, l’analyse des données est un moyen permettant de repérer les activités anormales au sein de votre entreprise. Un de vos employés veut faire sortir de grandes quantités de données de l’entreprise, ou bien il consulte à plusieurs reprises des informations qui ne sont pas nécessaires à ses activités ? Détectez efficacement ces opérations grâce à votre système de sécurité en automatisant le processus. Afin d’avoir accès à tout l’historique des données, il est aussi intéressant de mettre en place des stratégies de data lineage.

Pour ce qui est des risques externes, il existe des logiciels spécialisés dans leur atténuation en temps réel. En utilisant le machine learning et l’analyse des big data, il est en effet possible d’identifier et de bloquer les adresses IP lorsqu’elles génèrent des requêtes suspectes ou répétées. Identifier les individus suspects permet d’éviter de bloquer toutes les connexions au service en cas de menace, ce qui est un avantage évident pour les entreprises.