Blog

Vos données sont-elles plus menacées en cas de pandémie ?

Vos données sont-elles plus menacées en cas de pandémie ?

Un pirate informatique diffuse un logiciel malveillant pour profiter des lacunes de sécurité du COVID-19.

Les groupes criminels, tels que les pirates informatiques, redoublent généralement d'efforts en période de crise. Une augmentation des activités de cette nature a été documentée pendant la pandémie COVID-19. Le virus a fourni aux pirates une occasion en or de mener leurs attaques, car nous avons tous été contraints de modifier rapidement nos méthodes de travail et les systèmes que nous utilisons pour gérer notre vie professionnelle et personnelle.

La mesure dans laquelle la menace de cyberattaque se réalise dépend toutefois d'une multitude de facteurs. En examinant de plus près quelques-uns de ces facteurs ci-dessous, nous pouvons commencer à comprendre les risques, prévoir les conséquences possibles (d'éventuelles attaques) et peut-être même prévenir (ou minimiser l'impact) de certaines attaques.

Types de données

Afin d'évaluer correctement le risque de cyberattaque pendant le COVID-19 (ou à tout moment), il est important de considérer le(s) type(s) de données qui pourraient être en danger. Il existe quatre grands types de données qui sont généralement les plus vulnérables aux cyberattaques :

  • Les informations personnellement identifiables (PII)
  • les données financières
  • les dossiers médicaux électroniques (DME)
  • la propriété intellectuelle (PI).

Le magazine CSO, une source de premier plan pour les professionnels de la sécurité, a récemment dressé une liste des 15 "plus grandes violations de données" survenues depuis le début du siècle. En examinant les cinq principales violations répertoriées par CSO, nous pouvons identifier certaines tendances dans les types de données visées.

  • Adobe, dossiers de cartes de crédit (données financières) et données de connexion (PII).
  • Adult Friend Finder, noms, adresses électroniques et mots de passe (tous des DPI).
  • Canva, noms, adresses électroniques, noms d'utilisateur, mots de passe et villes de résidence (tous des DPI). Des détails partiels de cartes de crédit et des données de paiement (financières) ont également été consultés.
  • eBay, noms, adresses, dates de naissance et mots de passe (IIP).
  • Equifax, a impliqué diverses formes de détails personnels, y compris des dates de naissance, des SSN, des adresses et même des numéros de permis de conduire (tous PII) en plus des détails de cartes de crédit (financières).

Il en ressort que les données financières et les PII ont été exposées en combinaison dans quatre des cinq principales brèches, et que les PII ont été exposés dans les cinq principales brèches. Un autre point commun aux cinq principales violations de données est l'implication des données des consommateurs (par opposition aux données des entreprises), bien que les entreprises en ligne qui ont (par inadvertance) "hébergé" ces violations aient également été lésées.

Les deux autres principaux types de données fréquemment exposés ou compromis, les DSE et la propriété intellectuelle, sont également importants à garder à l'esprit aujourd'hui. Bien qu'ils n'aient peut-être pas été impliqués dans les cinq principales violations figurant dans la liste, les répercussions d'une compromission de ce type de données peuvent être tout aussi dévastatrices, sinon plus. En outre, les facteurs économiques et environnementaux actuels offrent un terrain idéal pour ce type de violations de données.

Pour les DSE, le lien est assez simple à établir : Le COVID-19 est une crise de santé publique mondiale, qui entraîne des taux d'infection à grande échelle et une augmentation massive des données relatives à la santé (une fois documentées électroniquement.) Une attaque a été signalée en mars à l'hôpital universitaire de Byrno, l'un des plus grands centres de dépistage du COVID-19 en République tchèque. Peu d'informations sur la nature de l'attaque ont été divulguées, mais elle était suffisamment importante pour forcer l'arrêt de tout un réseau informatique.Il convient de noter le potentiel d'attaques futures contre le système de santé, étant donné que la pandémie est toujours active et que certaines attaques sont peut-être déjà en cours, sans être détectées.

Plusieurs grandes organisations de pirates informatiques ont déclaré en mars qu'elles avaient accepté de cesser de cibler les hôpitaux et les organismes de santé pendant la pandémie COVID-19. Si cette déclaration est certainement un soulagement, elle doit être considérée avec une certaine prudence compte tenu de sa source (des "hackers" antagonistes). En reconnaissant l'évitement sélectif de cette cible, il devient alors difficile de savoir où se situent exactement les limites. Les organisations non liées au secteur de la santé qui aident directement les causes du COVID-19 sont-elles également en sécurité ? Le secteur des soins de santé peut-il encore être attaqué ou endommagé d'une manière ou d'une autre à la suite d'une attaque contre une autre cible non liée aux soins de santé ?

Les violations de données liées à la propriété intellectuelle peuvent faire des ravages dans les entreprises de toutes tailles, qu'il s'agisse de jeunes pousses, d'entreprises de taille moyenne ou de sociétés du classement Fortune 200. Un risque cybernétique particulier, particulièrement pertinent à l'heure actuelle en raison des taux de chômage et d'absentéisme sans précédent, est le risque lié à vos employés. Jusqu'à 72 % des employés qui partent ont déclaré avoir emporté des données de l'entreprise. En outre, jusqu'à 70 % des vols de propriété intellectuelle ont été signalés comme ayant lieu dans les 90 jours précédant la démission d'un employé.

Il est fréquent que les individus aient tendance à opérer des changements importants dans leur vie personnelle (comme une réorientation professionnelle) pendant ou après des périodes de perturbation majeure des schémas de vie quotidienne normaux au niveau du groupe ou de la société. On peut donc supposer que les départs de ce type ont été plus nombreux à la suite de la pandémie de COVID-19, et que les données IP sont donc plus menacées.

cyber sécurity

Dans quelle mesure vos données sont-elles centralisées ?

Dans le cadre du suivi des cyberrisques et de la progression potentielle d'une cyberattaque, un grand débat en cours dans le secteur informatique (et dans d'autres secteurs techniques) consiste à déterminer si les mesures doivent être centralisées ou décentralisées. Certains experts en technologie plaident fermement en faveur de l'une ou l'autre approche, soit de manière générale, soit pour certains contextes techniques spécifiques. D'autres experts soulignent la nécessité d'une approche plus hybride.

Par exemple, Doug Grindstaff, SVP des solutions de cybersécurité pour l'Institut CMMI, affirme que "la réalité est que pratiquement chaque entreprise devrait mettre en place certaines mesures centralisées, tout en laissant de la place pour d'autres mesures à prendre de manière plus décentralisée."

Un exemple de cela est lorsque les entreprises examinent les avantages et les inconvénients de mener leur communication commerciale et leur flux de travail quotidien à l'aide d'une seule plateforme de cloud computing par rapport à l'adoption de plusieurs plateformes et solutions.

En ce qui concerne la protection de la propriété intellectuelle (PI) d'une entreprise, celle-ci peut trouver plus facile de gérer l'utilisation par ses employés des précieuses données de l'entreprise lorsque leur accès est plus centralisé et rationalisé (par le biais d'un seul compte/login). En revanche, les résultats peuvent être meilleurs et plus sûrs lorsque l'accès aux données de l'entreprise est plus segmenté et décentralisé.

Quelles que soient les décisions prises par l'entreprise en matière de stratégie de données à l'échelle de l'entreprise, il est important de connaître les risques encourus, en particulier en période de turbulences économiques comme cette pandémie de COVID-19. Ceci nous amène à un dernier facteur à prendre en considération.

Dans quelle mesure votre patrimoine de données est-il bien géré et contrôlé ?

Les avantages du travail à distance pour la santé sont incontestables pendant la pandémie. Cependant, les longues périodes de travail à distance dans l'ensemble de l'entreprise rendent plus difficile la gestion des actifs des entreprises, données, équipements (dispositifs, etc.) et même des employés. Les entreprises doivent mettre en place des contrôles suffisants pour protéger les données de l'entreprise, tout en offrant aux travailleurs la flexibilité et l'accès aux actifs dont ils ont besoin pour faire leur travail correctement (tels que les appareils, les données, les applications, les finances). La mise en œuvre de quelques mesures de base seulement peut réduire le cyber-risque. Vous devriez y réfléchir :

Mettre tous les travailleurs distants sur un réseau privé virtuel (VPN) lorsqu'ils se connectent depuis leur domicile

Utilisation de l'authentification à deux facteurs pour la vérification de l'identité

Transmettre aux employés des informations sur les derniers outils de collaboration et sur les éventuels problèmes de sécurité.

Examiner l'utilisation par les travailleurs des dispositifs personnels pour accéder aux réseaux de travail. Les anciens ordinateurs portables ou les systèmes d'exploitation obsolètes posent-ils des risques supplémentaires ? Évaluez le rapport risque/récompense entre l'achat d'ordinateurs portables et de téléphones pour les employés à distance et l'application d'une politique de "ramenez vos propres appareils".

Malgré un sentiment général d'unité et de solidarité dans les villes et les nations pendant le confinement, tout le monde n'est pas d'accord avec le concept de protection de la communauté au sens large. Les cybercriminels sont en force pendant cette pandémie, s'attaquant aux individus et aux entreprises qui ne sont pas préparés aux dernières formations et technologies.

En raison de l'augmentation du nombre d'attaques, les entreprises doivent former leurs employés et mettre en place les technologies adéquates pour minimiser les menaces de cybersécurité. Les particuliers devraient également s'informer sur les moyens de mieux protéger leurs données personnelles.