En 2021, le monde a connu une augmentation des violations de sécurité à l’échelle nationale et mondiale. Des fuites de données et des systèmes compromis ont entraîné d’importantes pertes de données et de revenus, et mis des millions d’utilisateurs en danger.
Une cause possible de ces événements : l’augmentation du travail à domicile sans prendre de précautions de sécurité. La Covid-19 a poussé près de 42 % de la population active américaine à travailler à domicile à temps plein, et si le travail à domicile présente de nombreux avantages, il ne bénéficie pas de l’infrastructure de sécurité robuste qu’offre un environnement de bureau. De ce fait, de nombreux pirates ont trouvé une faille pour attaquer via les bureaux à domicile, car le risque d’erreur humaine et la faiblesse des systèmes de cybersécurité y étaient plus élevés.
Aujourd’hui, en 2021, les failles ne cessent de se multiplier. Selon la mise à jour de mi-année de Sonic-wall, il y a eu plus de 2,5 milliards d’attaques de malware et 304,7 millions d’attaques par ransomware rien qu’au premier semestre 2021. Des incidents comme ceux-ci pourraient continuer à augmenter jusqu’à la fin de l’année, il est donc préférable de tirer des leçons des événements majeurs pour éviter qu’ils ne vous arrivent.
Entrons directement dans le vif du sujet :
T-Mobile
Le 19 août 2021, T-Mobile a publié un rapport indiquant que plus de 7,8 millions de comptes clients T-Mobile actuels avaient été compromis. Cet incident comprenait le vol de fichiers contenant plus de 40 millions d’enregistrements d’anciens ou de potentiels clients, notamment les prénom et nom, la date de naissance, le SSN et le permis de conduire/la pièce d’identité, et potentiellement même des informations de carte de crédit.
Colonial Pipeline
Colonial Pipeline Co. exploite un pipeline de 5 500 miles qui livre 45 % de l’essence et du carburant aérien fournis à la côte Est des États-Unis. Selon NPR, le 17 mai, une entreprise américaine d’oléoducs a subi une attaque par ransomware qui a affecté les ordinateurs gérant les équipements du pipeline. Avec l’aide du FBI, ils ont payé la rançon de 75 bitcoins, soit 4,4 millions de dollars, le jour même de l’attaque.
Compagnie d’assurance Infinity
Le 16 mars 2021, Infinity Insurance Company a informé un nombre inconnu de personnes qu’en décembre 2020, des utilisateurs non autorisés étaient présents sur leurs comptes et avaient accès aux fichiers et aux serveurs de l’entreprise. Certains des fichiers comprenaient des numéros de sécurité sociale et des permis de conduire.
Réseau de soins oculaires 20/20
Plus tôt cette année, 20/20 Eye Care Network, Inc. a subi une violation de données qui a compromis les informations personnelles et les informations de santé protégées de plus de 3,3 millions de personnes. Selon classaction.org, cet incident était « le résultat de [leur] incapacité à mettre en œuvre des “mesures de cybersécurité adéquates” pour protéger les informations des consommateurs. » Par conséquent, des hackers pourraient avoir eu accès aux noms, adresses, numéros de sécurité sociale, numéros d’identification des adhérents, dates de naissance et informations d’assurance maladie des patients.
Les violations de données ne sont pas des légendes urbaines
Quelles qu’en soient la taille, des méthodes et pratiques de cybersécurité médiocres peuvent coûter cher et laisser votre entreprise en ruine, tant sur le plan financier que réputationnel. Alors que les équipes continuent de travailler depuis chez elles, votre entreprise peut être exposée à toutes sortes de menaces si vous n’y êtes pas préparé.
La première solution consiste à protéger votre entreprise avant qu’une violation ne se produise. La première solution consiste à proposer à vos employés une formation adaptée, comme des cours de cybersécurité. Une équipe compétente peut prévenir les erreurs humaines qui entraînent des cas comme les attaques Man-in-the-Middle.
La deuxième est que vous devrez peut-être mettre en place des outils pour des environnements de télétravail à long terme. Un exemple peut être une plateforme de gestion des accès comme Foxpass, qui ajoute des solutions telles que RADIUS, les certificats numériques PKI et SSO (authentification unique) à vos protocoles de sécurité. Ces outils ajoutent des couches de sécurité supplémentaires qui protègent les comptes, vérifient l’identité des utilisateurs et empêchent les utilisateurs non autorisés d’accéder aux réseaux de l’entreprise.
Foxpass est une solution puissante, conçue pour renforcer la sécurité lorsque vos équipes travaillent à distance ou au bureau. Le travail à distance ne veut pas dire que vous devez sacrifier la sécurité au profit de la praticité, et avec Foxpass, vous pouvez travailler efficacement en toute sérénité.
Renforcez votre sécurité
Vous souhaitez offrir le meilleur du contrôle d’accès à votre entreprise ? Cliquez ici pour découvrir comment Foxpass peut vous aider à éviter des erreurs de sécurité coûteuses :
