Au lieu de pointer du doigt les utilisateurs finaux sur la sécurité de leurs données sensibles, il est préférable d’augmenter celle de l’informatique d’entreprise.
Sécurité des données, les entreprises doivent s’investir
Si les attaques informatiques se multiplient de nos jours, c’est parce qu’elles font gagner aux pirates d’énormes sommes d’argent. C’est ainsi que les bases de données sont les plus convoitées, car renfermant des milliards de gains financiers. Des utilisateurs voient leurs comptes bancaires vidés du jour au lendemain sans savoir pourquoi et comment. Ce n’est pas parce qu’ils ont négligé de changer régulièrement leurs mots de passe, mais c’est à cause de la fragilité des systèmes informatiques des entreprises qui y ont accès. La raison pour laquelle il est nécessaire que celles-ci investissent de plus en plus dans la sécurisation de leurs données sensibles. En effet, la sécurisation informatique conventionnelle d’aujourd’hui ne suffit plus à protéger ces informations, d’où l’utilité de la perfectionner encore plus.
Les cyber-attaques évoluent
Ces attaques informatiques se font de plus en plus sophistiquées et visent un grand nombre de cartes de paiement. Elles n’hésitent pas à s’en prendre aux entrepôts de Big data, aux processeurs de paiements et aux gros détaillants. Les professionnels de la sécurité informatique restent encore ébahis par l’audace des hackers qui ont piraté les points de vente de Target ou le système informatique de Sony. Une autre manière de piratage est l’usurpation d’identité permettant de commettre de multiples fraudes à l’encontre de nombreuses institutions d’assurance. Un exemple est la brèche de sécurité de la base de données d’Anthem qui s’est fait voler les dossiers personnels de 80 millions de personnes. C’est pour dire que d’énormes efforts sont à faire dans la gestion des identités et de l’accès ou IAM. À l’avenir, celui-ci doit rendre moins précieuses les informations volées afin de ne pas tenter les cybercriminels.
Les facteurs humains
Les incidents informatiques peuvent en outre provenir du personnel d’entreprise qui, par inadvertance, met des informations confidentielles en ligne. En effet, les systèmes informatiques sont assez complexes et fragiles et il suffit de la moindreerreur pour provoquer d’énormes dégâts à l’échelle planétaire. Ce qu’il faut faire dans ce cas, c’est de ne pas confier au genre humain le traitement de ces données sensibles, une alternative difficilement envisageable pour le moment.
Des efforts de sécurisation
En ce moment, les entreprises entreprennent des efforts notables en matière de sécurité de données sensibles, mais ils sont encore loin d’être efficaces. Si on considère le cas des hôtels, on peut remarquer que les détails sur les clients sont encore à la portée de n’importe quel employé malveillant. De même pour les fabricants de cartes de paiement qui veulent protéger les détails des détenteurs de cartes. Leurs efforts sont louables, mais n’empêchent pas les autres entreprises partenaires de commettre des bavures dues à l’inefficacité de leur système informatique.
Le mieux est donc de recourir à l’externalisation de la gestion des données via les services du cloudcomputing.