Leral.net | S'informer en temps réel



4 conseils pour éviter une affaire Snowden dans votre entreprise

Rédigé par ( Les News ) le 28 Juillet 2014 à 16:24 | Lu 954 fois

Edward Snowden abusé droits d’administrateurs s’approprier données top secrètes renseignement américain. Edward Snowden a abusé de ses droits d’administrateurs pour s’approprier des données top secrètes du renseignement américain. - Laura Poitras.1 / 1


4 conseils pour éviter une affaire Snowden dans votre entreprise
Titulaires de comptes à privilège, les administrateurs réseaux sont un maillon faible en matière de cybersécurité.
Dirigeants et managers, ne prenez plus de haut vos équipes informatiques ! N’oubliez pas qu’elles sont les gardiennes de vos données les plus sensibles .
Pour assurer la maintenance du réseau de l’entreprise, les membres de la DSI s’accordent des droits d’administration étendus. Sur le système, ils sont quasiment tout-puissants. Tant que les mots de passe permettant d’entrer sur ses sessions sont en de bonnes mains, tout va bien… Mais ces codes d’accès permettent aussi d’ouvrir une voie royale aux voleurs d’informations.
C’est ainsi que la NSA s’est fait avoir par Edward Snowden : administrateur pour un des prestataires de l’agence de services secrets américaines, celui qui est maintenant considéré comme un « traitre » ou un héros aux Etats-Unis a réalisé la plus grosse fuite de données confidentielles de l’Histoire. Uniquement en s’arrogeant des droits informatiques.
Les limites du changement de mots de passe permanent
En matière de cybersécurité, la protection de ces comptes à privilège est délicate. De l’accès à ces sessions dépend parfois le fonctionnement d’une partie importante du système informatique de l’entreprise. Dès lors, changer aussi souvent qu’il le faudrait les mots de passe est compliqué. Modifier, c’est prendre le risque qu’un administrateur ne puisse plus accéder à ces sessions parce qu’il n’a pas été mis au courant du nouveau code d’accès.
« Parfois, les mots de passe des utilisateurs standards sont mieux gérés que ceux des utilisateurs à privilège », constate Jean-Christophe Vitu, responsable Europe du Nord de CyberArk, une entreprise de cybersécurité spécialisée sur la protection des comptes sensibles. Voici quatre conseils pour se prémunir contre cette menace interne.
4 conseils pour éviter le détournement d’un compte à privilège
1) Protéger dans un coffre-fort digital, hébergé sur les serveurs de l’entreprise, la liste des mots de passe administrateur utilisés par les informaticiens qui travaillent pour l’entreprise.
2) Enregistrer l’activité des administrateurs sur les sessions sensibles, aussi bien pour repérer la provenance de problèmes légitimes que pour dissuader tous comportements déviants.
3) Définir attitude standard et activités inhabituelles ou louches grâce aux données de l’enregistrement. Ainsi, il est facile de repérer, par exemple, un administrateur qui se connecte sur une session dont il n’a pas normalement l’utilité…
4) Surveiller de la même façon administrateur humain et machine. Attention, les comptes à privilège ne sont pas forcément contrôlés par un être humain. Pour fonctionner, certains logiciels ont besoin de se faire passer pour un utilisateur à privilège. Souvent, les cybercriminels exploitent les mots de passe de ces comptes techniques pour s’introduire dans le cœur du système informatique.

En savoir plus sur http://business.lesechos.fr/directions-numeriques/0203654946829-4-conseils-pour-eviter-une-affaire-snowden-dans-votre-entreprise-101859.php?947latCI8Lmvb6Y9.99