Internal, external and emerging threats

Bien que de nombreuses organisations considèrent leurs employés et autres membres du personnel comme leur meilleur atout, des menaces internes existent lorsque les employés sont mécontents parce qu'ils ne sont pas correctement formés, traités de manière inappropriée ou ne disposent pas de suffisamment de temps pour faire leur travail correctement. La déception et le ressentiment peuvent entraîner un risque plus élevé d’erreurs, de négligence et d’actions plus conscientes telles que le vol.

Les salariés sont à l’origine d’un nombre important d’impacts sur les entreprises, qui peuvent être intentionnels ou accidentels. Un employé mécontent peut intentionnellement compromettre les systèmes ou divulguer des données qui exposent l'entreprise à un risque juridique ou de réputation. Les employés peuvent être menacés de révéler des secrets commerciaux pour des raisons idéologiques ou économiques ou peuvent être soumis à la contrainte.

Mais il existe également des menaces externes. Par exemple, dans un environnement réseau où les données sont stockées ou traitées hors site ou par l'intermédiaire de fournisseurs de services tiers, les menaces contre les systèmes d'information provenant de l'extérieur de l'entreprise peuvent provenir de n'importe où et prendre diverses formes.

Les événements naturels tels que les inondations, les tempêtes, les tremblements de terre ou les tornades constituent également des menaces extérieures. Ces menaces sont imprévisibles et peuvent être extrêmement perturbatrices et dommageables. L'utilisation de données gouvernementales et de services de surveillance météorologique peut identifier les menaces associées aux événements naturels et permettre aux professionnels du risque de prendre les mesures nécessaires pour se préparer.

Une activité inhabituelle du système, des alarmes répétitives, une dégradation du système ou du réseau, ou une activité nouvelle ou excessive dans les journaux peuvent être des indicateurs de menaces nouvelles ou émergentes. Dans de nombreux cas, les organisations concernées disposent de preuves de menaces émergentes dans leurs journaux avant qu'elles ne soient compromises, mais ces informations ne sont ni détectées ni mises en œuvre. L’absence de contrôle et de réponse efficaces, associée à une menace, est une combinaison qui peut conduire à une faille de sécurité.  

La plupart des technologies sont conçues en mettant l’accent sur la fonction et l’objectif sans tenir dûment compte des implications en matière de sécurité. De ce fait, les nouvelles technologies tendent à être source de nouvelles vulnérabilités et peuvent même constituer un acteur menaçant au sein d’un système d’information. Le professionnel du risque doit être attentif à l'émergence de nouvelles technologies et se préparer à les introduire dans l'entreprise, en particulier si ces technologies promettent des économies de coûts ou un avantage concurrentiel.

Avez-vous d’autres menaces ?

Commentaires