Cyberark identifie quatre défis clés en matière de sécurité pour 2021
En 2021, la sécurité informatique restera l'un des principaux défis de toutes les entreprises. Corona a certes accéléré la transformation numérique, mais les aspects de sécurité ont souvent été négligés. Selon Cyberark, une stratégie de sécurité cohérente dans différents domaines, du bureau à domicile au cloud, est donc particulièrement décisive.
L'évolution du monde du travail, en particulier l'utilisation accrue du cloud et de l'informatique à distance, a également entraîné de nouvelles exigences en matière de sécurité. Les cybercriminels s'intéressent de plus en plus aux attaques par ingénierie sociale. Le changement numérique a donc également entraîné de nouvelles exigences en matière de sécurité, qui occuperont encore de nombreuses entreprises en 2021. Cyberark identifie quatre défis majeurs pour la sécurité informatique.
1. Travail à distance : Ce n'est pas nécessairement le pare-feu du réseau d'entreprise qui est devenu le plus important, mais surtout la protection au niveau des terminaux afin d'éviter une attaque de logiciels malveillants. Une protection antivirus n'est toutefois pas suffisante à ce stade, mais selon Cyberark, il est indispensable d'adopter une "approche du moindre privilège", dans laquelle les droits d'accès des utilisateurs à un ordinateur sont limités. Minimum y compris l'authentification de l'utilisateur. Il est tout aussi important d'établir l'authentification multi-facteurs dans les entreprises, propage le prestataire de services de sécurité informatique.
2. l'ingénierie sociale : La première étape pour empêcher les attaques d'ingénierie sociale réussies consisterait notamment à "développer la conscience" des collaborateurs. La sensibilisation régulière aux risques de sécurité et les formations continues sur les "meilleures pratiques de cybersécurité" sont "un must absolu".
3. Automatisation : L'automatisation croissante dans les entreprises augmente également les risques de sécurité, par exemple par le biais de la Robotic Process Automation (RPA) dans l'environnement professionnel ou des outils d'automatisation. Par conséquent, les applications, leurs programmes et leurs automatismes doivent également disposer d'une structure de droits appropriée et les accès doivent être sécurisés et contrôlés de la même manière que ceux des personnes.
4. utilisation du cloud : L'utilisation accrue de solutions et de services en nuage présente également des risques pour la sécurité. En outre, une entreprise devrait utiliser des outils qui permettent de centraliser des milliers de droits Cloud différents et d'identifier les autorisations cachées, mal configurées ou inutilisées.
Source : Cyberark
