logo de Nixa

Développement numérique
Application, Web, Logiciel

Technologies
Transformation numérique
Services
Red Cross Button
Fermer ce menu
Technologies
python-icon.original

Python

Django, Flask

Wagtail, Django CMS, CKAN

php-icon.original

PHP

Laravel, Symfony

Magento, Opencart

Wordpress, Drupal, Joomla

js-icon.original

Javascript

React, Angular, Vue.js, Node.js

android-icon.original

Android

Java

Ionic, Cordova

apple-icon.original

IOS

Swift, Objective C

Transformation numérique

Traitement des données médicales

Numérisation du commerce de détail

Main d'œuvre de programmation

Du nouveau chez Nixa

Parce qu'on s'amuse et qu'on apprend plein de truc, on a envie de vous les partager ❤️

image-header-hero-1
image-header-hero-2
image-header-hero-3
Software development
image-header-hero-5
image-header-hero-6

L'illusion de la sécurité Internet en solo

Dans la ruée vers le blâme, les entreprises peuvent manquer la forêt pour les arbres

Dans la saga en cours de la faille de sécurité d'Equifax, les dernières nouvelles sont qu'Equifax attribue la responsabilité de la faille à un seul employé, qui aurait omis de corriger une vulnérabilité de sécurité dans un logiciel sans nom utilisé par Equifax. Comme l'a rapporté le New York Times, le Département de la sécurité intérieure des États-Unis était au courant du problème de sécurité et en avait informé Equifax. Equifax affirme avoir informé son service informatique, mais qu'un seul individu n'a pas communiqué les informations nécessaires pour réparer le logiciel. En plus de cela, Equifax affirme que son logiciel de sécurité interne n'a pas non plus identifié la vulnérabilité.

Alors que pour certains, il peut être soulageant d'avoir un individu identifié comme responsable de l'une des pires failles de sécurité sur Internet de l'histoire, la situation soulève une question intéressante : la sécurité des informations privées les plus vitales de millions de personnes peut-elle jamais être confiée à un seul individu ? ?

La sécurité sur Internet est un sujet qui prend de plus en plus d'importance dans notre vie quotidienne. Dans la pratique, cependant, de nombreuses personnes (et de nombreuses entreprises) ne comprennent pas encore à quel point c'est important, pas plus qu'elles ne comprennent que les complexités de la sécurité vont au-delà d'une seule personne, quels que soient les systèmes qu'elles supervisent. Parfois, dans la hâte de gagner un sentiment de justice, les grandes questions de la sécurité Internet sont négligées, ce qui, au lieu de résoudre les problèmes, les aggrave.

La sécurité Internet est un effort d'équipe et un effort sociétal

Comme le dit le vieil adage, une chaîne n'est aussi solide que le maillon le plus faible. Lorsqu'elles envisagent des questions de sécurité Internet, les entreprises doivent réaliser à quel point le travail d'équipe, la culture d'entreprise et même la culture au sens large sont importants pour protéger les données vitales qui, entre de mauvaises mains, pourraient être utilisées pour causer de graves dommages. Bon nombre des pires violations de données privées sont causées par des problèmes de communication, un manque d'informations ou une manipulation sociale, qui sont tous des problèmes qui ne peuvent être résolus par une seule mise à jour logicielle.

Afin de créer un environnement robuste dans lequel améliorer les pratiques de sécurité Internet, l'éducation doit être adoptée et les imperfections doivent être prises en compte. Lorsqu'Equifax a affirmé qu'une seule personne n'avait pas communiqué les informations nécessaires pour empêcher l'une des pires violations de l'histoire, cela a révélé un problème bien plus important : Equifax avait construit ses politiques de sécurité Internet interne en supposant qu'une personne ne communiquerait jamais mal. En vérité, même les meilleurs au monde font parfois des erreurs, surtout en matière de communication. Lorsqu'il s'agit de gérer les données privées de millions de personnes, aucun système ne devrait permettre qu'une seule erreur blesse des millions de personnes innocentes.

L'un des meilleurs moyens de prévenir une situation comme la violation d'Equifax, même pour les entreprises de taille beaucoup plus petite qu'Equifax, est de s'assurer que l'éducation et la responsabilité sont incluses comme des éléments importants des politiques de sécurité Internet de votre entreprise. En pensant à la façon dont les choses auraient pu être différentes pour Equifax, il est facile de voir comment si d'autres employés de leur service informatique avaient été informés de la violation qui a été mise en évidence par le Department of Homeland Security, il y a beaucoup moins de chances que le correctif soit sont tombés entre les mailles du filet.

Ce qui précède s'applique à d'autres types de failles potentielles dans la configuration de sécurité Internet de votre entreprise. L'un des meilleurs moyens d'empêcher vos employés d'être victimes d'hameçonnage par e-mail, d'ingénierie sociale par téléphone ou d'usurpation d'identité de site Web consiste à s'assurer qu'ils sont bien informés sur ces types de vulnérabilités potentielles.

Au-delà de cela, il est extrêmement important d'avoir plusieurs lignes de défense et des redondances pour vos défenses. Envisagez de demander à plusieurs employés de vérifier chaque jour les mises à jour critiques du système et assurez-vous que si vous n'avez pas le talent nécessaire pour maintenir vos systèmes à jour, faites appel à quelqu'un, idéalement une équipe spécialisée dans la sécurité Internet.

Alors que les pirates et les exploiteurs sont enhardis par la multitude de violations majeures des entreprises, l'une des plus grandes défenses que nous avons contre eux est d'adopter une prise de conscience sociétale des meilleures pratiques de sécurité Internet. Plus l'éducation est répandue, plus chaque individu deviendra en sécurité et moins il est probable que des infractions majeures comme celle-ci se produisent. De plus, plus les dangers du partage d'informations privées seront connus, plus les consommateurs seront prudents avec leurs données et plus les entreprises devront être responsables pour gagner la confiance des consommateurs. La sécurité Internet n'a jamais été un effort solitaire, et ce fait est maintenant plus clair qu'il ne l'a jamais été. Il y a cependant de l'espoir à renoncer à l'envie de blâmer les individus et à développer à la place des systèmes et des environnements qui favorisent de meilleures pratiques de sécurité sur Internet.

Voulez-vous en savoir plus ? Vous souhaitez améliorer la sécurité de votre site web en travaillant avec une équipe d'experts ? Venez nous rendre visite à www.nixa.ca dès aujourd'hui et parlez à l'un de nos agents qualifiés.

CHEZ NIXA, NOUS SOMMES PASSIONNÉS PAR LE DESIGN ET LES NOUVELLES TECHNOLOGIES. NOUS SERIONS HEUREUX DE PARTAGER NOTRE PASSION AVEC VOUS.

Contactez-nous