7.3.19

RSA – La sécurité de l’IdO répond aux besoins des PME


Quelques conseils que les entreprises peuvent adopter pour améliorer leur sécurité sans se ruiner


Au RSA , les petites et moyennes entreprises (PME) sont confrontées à l’énorme tâche de sécuriser l’explosion des appareils de l’IdO, désormais omniprésents dans l’environnement commercial. Dans le passé, l’IdO pouvait être largement ignoré dans un contexte commercial, mais ce n’est plus le cas aujourd’hui. Par exemple, une petite entreprise typique traite maintenant les cartes de crédit sur des appareils de base, et non sur du matériel de sécurité spécialement conçu à cette fin, et c’est un problème.
Alors que les appareils de l’IdO sont de plus en plus présents au sein des PME, il en va de même pour les problèmes de sécurité qu’ils amènent. Vos employés qui apportent leurs appareils de chez eux transportent maintenant des vulnérabilités potentielles pour travailler avec eux.
Pour lutter contre ce problème, comme l’a fait remarquer un fournisseur, le cycle de vie de la sécurité devient maintenant une préoccupation à laquelle les PME doivent s’arrêter. Avec les vulnérabilités potentielles d’une multitude de dispositifs ad hoc qui apparaissent dans les murs de votre entreprise (ou à l’extérieur des murs mais avec accès aux mêmes données), on ne sait pas quels dispositifs peuvent toucher vos données, mais ce ne seront pas simplement les PC d’hier. Qu’il s’agisse d’implémentations Linux ponctuelles via un DVR ou de la dernière version d’un gadget basé sur Android, la surface de sécurité se trouvent désormais partout et sur de multiples plateformes.
Le problème, c’est que la plupart des petites entreprises n’ont aucune idée de ce qu’est un cycle de vie de la sécurité, et encore moins de la façon de le mettre en œuvre ou même de le concevoir en premier lieu. De la découverte à l’intégration, en passant par la sécurisation, l’optimisation et la gestion des dispositifs, c’est une tâche ardue. Voici donc quelques mesures que les entreprises peuvent prendre pour s’améliorer sans se ruiner.
1.      Authentification multifactorielle : Que vous optiez pour des jetons matériels ou un logiciel de gestion de justificatifs d’identité, c’est une solution facile et peu couteuse. Les dispositifs de sécurité USB, par exemple, coûtent moins de 50 $ et sont très efficaces de nos jours. Il en va de même pour les logiciels qui offrent des fonctionnalités similaires, qui ne coûtent pas cher et qui renforceront considérablement la sécurité de votre organisation. De nos jours, le logiciel est beaucoup plus facile à comprendre – vous n’aurez pas besoin d’un diplôme de troisième cycle en cryptographie pour appuyer sur quelques boutons pour le faire fonctionner.
2.      Intelligence réseau : Puisque la majorité des appareils IoT se connectent à votre routeur de petite entreprise, si l’un d’entre eux est piraté à des activités malveillantes, les anomalies de trafic réseau représenteront un bon endroit pour commencer à rechercher les signes suspects. Et bien que vous puissiez théoriquement pirater ensemble quelques « Frankenbox » avec Linux durci dessus, vous n’avez pas besoin de le faire. Divers vendeurs ici ont de petits boîtiers que vous branchez à votre routeur sans fil et qui vous diront ce qu’il y a à faire. Qu’ils soient connectés dans le nuage pour évaluer les dernières menaces ou non, ces dispositifs vous avertiront lorsque quelque chose de douteux se présente et vous donneront un aperçu du comportement [du réseau] de vos dispositifs d’IdO.
3.      Sauvegardes : C’est le genre de mesures évidentes que vous pourriez avoir tendance à délaisser, jusqu’à ce que vous soyez affecté par un rançongiciel ou toute autre activité malveillante ou suspecte. Des sauvegardes simples et efficaces sont une mesure d’une efficacité et d’une simplicité peu commune. Certaines suites logicielles vous donnent même la possibilité de rejouer la suppression, la copie ou l’exfiltration de fichiers pendant une période prolongée, au cas où l’un de vos employés ou entrepreneurs volerait les joyaux de la couronne numérique. Encore une fois, vous n’avez pas besoin d’une vaste offre au niveau de l’entreprise (bien qu’il y en ait beaucoup ici aussi!). Vous pouvez commencer simplement et évoluer au fil du temps si vous en avez besoin. L’important, c’est d’avoir quelque chose. Vous serez heureux de l’avoir fait!
Que vous soyez nouveau dans le milieu de la petite entreprise ou que vous en soyez un vétéran, il y a certainement des leçons et des apprentissages à tirer de RSA, dont ces trois éléments qui contribueront grandement à assurer la sécurité des gens des PME sans amputer votre budget.