Vous attendez l’annonce d’une faille de sécurité majeure comme #log4j pour vous affoler au sujet de la sécurité dans votre entreprise ?
Félicitation vous êtes des génies !
Erreur ! Pas besoin d’avoir la porte grande ouverte, une fenêtre mal fermée suffit.
La vigilance est à de nombreux niveaux :
– Il suffit d’une application « secondaire » hébergée dans votre infrastructure pour tout mettre à mal
– Vos serveurs et services qui ne sont pas maintenus à jour
– Une info-gérance non architecturée gérée par votre chef de projet / webmaster / commercial
– “Simple” erreur de permissions
– Un mot de passe qui transite par mail / tchat / post-it
– Un ordinateur pas verrouillé à la pause de midi
– …
Une fuite majeure de données, un détournement de votre infra, une perte de données critiques peut provenir :
– D’une simple négligence involontaire/volontaire ou abus de confiance sur les capacités de son équipe.
– Une ancienne application que l’on ne souhaite pas mettre à jour par logique d’économie de coûts, méconnaissance de son utilité/existence, …
– L’importance d’un administrateur système négligée
– La conception, la sécurisation et la refonte des apps de second plan négligée
– D’un manque d’éducation/contrôle de vos équipes
Ces exemples ne sont pas exhaustifs de tout ce qui peut être au détriment de la sécurité de vos données.