Maarten Grooff
Dans le passé, lorsque les gens recevaient le message « tous vos fichiers sont cryptés », ils étaient encore confus car personne ne savait plus ce que cela signifiait. Aujourd'hui, les gens et les entreprises éprouvent pour la plupart un sentiment d'impuissance et répondent « nous aussi avons été touchés ». Il est donc important que les entreprises se protègent correctement contre les cyberattaques afin de limiter les dommages (financiers). Le problème peut être résolu en prenant des mesures communes contre les cybercriminels.
Une attaque de ransomware se normalise progressivement, c’est une sorte d’accident de la route numérique. Quiconque monte dans une voiture sait qu’un accident de la route est possible. Mais avec toute la sécurité des voitures, les gens continuent à utiliser la route en toute sérénité. Il en va de même dans le monde des affaires avec sa sécurité, de plus en plus de mesures sont prises pour rendre les réseaux plus sûrs et l'attention qui y est accordée augmente également. De plus en plus de sauvegardes sont effectuées. Parce que c’est une bonne solution contre une attaque de ransomware, n’est-ce pas ?
Mais que se passe-t-il si vos fichiers sont volés au lieu d’être verrouillés, que faites-vous ? Les fuites de données constituent souvent un levier pour les attaques de ransomwares, et cette situation ne fait qu’empirer. Prenons l’exemple du ROC Mondriaan et de l’Université des Sciences Appliquées d’Arnhem et Nimègue, qui ont déjà été victimes d’attaques. Une situation de sauvegarde ne suffit alors plus, il faut donc faire davantage.
Vous avez probablement déjà réfléchi à la meilleure façon de protéger votre organisation contre ces formes de cybercriminalité. Mais avez-vous également envisagé le pire des cas ? Et si soudainement toutes les données de votre organisation se retrouvaient dans la rue ?
La question « à quel point est-ce grave si cela fuit ? les informations sur les données que vous stockez sont utiles pour tout type de données, même lorsque vous rédigez certains e-mails ou mémos internes. Tout ce que vous stockez numériquement doit être correctement sécurisé. Mais vous n’avez jamais la garantie d’une sécurité à cent pour cent, surtout lorsque ces données sont distribuées ou accessibles à un grand nombre de personnes dans l’entreprise. Les attaques et fuites de données, comme chez ROC Mondriaan et HAN, devraient donc nous ouvrir les yeux. Les données doivent être traitées différemment.
Les ransomwares montrent une fois de plus que nous devons gérer les données différemment et que les entreprises doivent reconsidérer leur stratégie en matière de données. Dans le monde informatique, on constate encore trop souvent que les données sont stockées inutilement longtemps. L’un des points que les entreprises doivent prendre en compte est la durée pendant laquelle elles souhaitent conserver leurs données et dans quelle mesure elles peuvent protéger ces données.
Si les données ne sont pas correctement sécurisées ou si de mauvaises personnes sont autorisées à entrer, les données fuient toujours. En plus de prendre d’importantes mesures préventives, avoir la politique de données par écrit est utile en temps de crise. Personne ne veut se retrouver dans cette situation.
Le nombre actuel d’attaques justifie de reconsidérer la politique interne en matière de données. Non seulement les employés et les services informatiques, mais aussi la haute direction doivent comprendre que toutes les données conservées trop longtemps présentent un risque supplémentaire de détérioration de l'image, d'amendes ou d'autres conséquences graves pour les relations, car leurs données ont été divulguées à des pirates informatiques. Outre les données issues des relations, des données importantes de votre propre organisation, telles que les communications internes, les images de caméras et les documents de l'ensemble de l'organisation et de la culture d'entreprise, peuvent également être exposées. Même si l’organisation utilise le cryptage, vous devrez quand même supposer que les données risquent de fuir à un moment donné.
Aujourd’hui, où de nombreuses attaques de ransomwares se produisent, il est nécessaire de porter un regard critique sur la manière dont les données sont produites, comment elles sont stockées et pourquoi elles doivent être conservées.
Cela signifie également qu’il est important d’examiner attentivement avec qui votre entreprise fait affaire. Cela doit toujours se faire avec des relations fiables. La transparence n'est plus toujours un choix. Supposons que quelqu’un aura toujours accès aux données importantes et qu’elles deviendront un jour publiques, et agissez en conséquence.
Xafax vous propose divers produits et services pour votre réseau et votre sécurité d'entreprise. Nous utilisons Endpoint Detection and Response (EDR), qui garantit que votre organisation est bien protégée contre les cyberattaques. Êtes-vous curieux de savoir si votre entreprise est suffisamment protégée ? Veuillez nous contacter et nous serons heureux de vous aider.
Source : calculable
