L’erreur humaine est la principale cause d’événements de perte de données ; c’est largement reconnu aujourd’hui. Il est temps de tirer parti de la technologie pour doter les employés des compétences et des connaissances dont ils ont besoin pour être la meilleure défense de votre organisation, plutôt que votre maillon le plus faible.

Les fuites accidentelles de données causées par des personnes, en envoyant par e-mail des informations sensibles à la mauvaise personne, par exemple, peuvent être évitées, mais uniquement lorsque le personnel dispose des outils numériques et de la formation appropriés.

L’e-mail est là pour rester

Les portails, les plateformes de partage de fichiers ou les salles de données ne remplacent pas le courrier électronique. En fait, depuis le déclenchement de la pandémie de coronavirus, nous comptons plus que jamais sur le courrier électronique. Avec plus de 300 milliards d’e-mails envoyés chaque jour, les erreurs sont inévitables, et il suffit d’une seule erreur pour qu’une brèche majeure se produise.

Voici une vidéo en anglais parlant des menaces dans les services financiers :

Plus inquiétant encore, environ  29 % des employés des services financiers ont admis avoir cliqué sur un e-mail de phishing  au travail. Considérez le nombre d’e-mails qu’un employé peut envoyer chaque jour, chacun comportant un risque de perte de données. Maintenant, étendez-le à des centaines, voire des milliers d’employés ; il est juste de dire que le courrier électronique sortant laisse beaucoup de place à l’erreur.

Les e-mails restent à risque en transit

Les sociétés de services financiers doivent s’assurer que les e-mails sont envoyés en toute sécurité avec les bonnes méthodes de cryptage afin qu’ils ne soient pas interceptés et atteignent la bonne destination. Environ 12 % des e-mails ont été envoyés non cryptés en 2020, selon  le rapport de transparence de Google, un énorme problème pour un secteur construit sur des données personnelles et financières très sensibles.

Les méthodes de cryptage standard ne font pas toujours assez pour empêcher la possibilité d’interception de données. La mesure de sécurité de base, STARTTLS, par exemple, tente de livrer l’e-mail crypté mais, si cela n’est pas possible, il le livrera non crypté ou ne le livrera pas du tout.

Les tiers peuvent toujours accéder aux informations financières

Tout aussi critique est la question de savoir qui détient la clé qui peut déverrouiller ces données. S’il s’agit de quelqu’un d’autre que l’expéditeur et son destinataire, les données ne sont pas vraiment sécurisées.

Lors de la recherche d’une solution de sécurité de messagerie, il est essentiel d’établir si le fournisseur détient les clés de chiffrement. S’ils le font, ils peuvent accéder à vos données, tout comme tout pirate informatique qui accède à leurs serveurs. Pour garantir la confidentialité des données, c’est un aspect important de la sécurité de votre messagerie à privilégier.

Votre solution actuelle pourrait ne pas être efficace

Outlook, par exemple, peut permettre aux utilisateurs de définir des règles DLP qui analysent les e-mails à la recherche d’informations sensibles, mais celles-ci sont souvent trop rigides et ne sont pas assez dynamiques pour réagir aux circonstances changeantes, telles que le passage global au travail hybride.

De plus, la plupart des plateformes de sécurité de messagerie « traditionnelles » protègent uniquement contre les menaces de sécurité entrantes et malveillantes, ce qui incite les professionnels de l’informatique et de la sécurité à supposer que les incidents de données résultant d’une erreur humaine sont inévitables. C’est dans cette idée fausse que réside le vrai problème.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *