/
  • Last updated
/
  • 4 min read

Sécurité et satisfaction face aux sirènes de la nouveauté

Sécurité et satisfaction face aux sirènes de la nouveauté

De plus en plus de responsables de la sécurité sont confrontés à un défi intéressant : satisfaire le besoin croissant des employés d’avoir à leur disposition tous les appareils dernier cri possibles et imaginables, tout en maintenant une sécurité organisationnelle solide.

Aujourd’hui, les employés passent au moins une partie de leur temps de travail sur des appareils personnels, et nombre d’entre eux choisissent d’utiliser des applications d’IA acquises personnellement pour le travail. Cela signifie que les équipes informatiques et de sécurité doivent tenir compte d’un plus grand nombre d’appareils et d’applications dans les domaines de la maintenance, de la gestion, de la sécurité et de la conformité. Et avec la prolifération des applications d’IA au niveau des terminaux, les organisations entrent dans une nouvelle ère de complexité et d’inconnues.

Cette évolution est de plus en plus préoccupante, car le paysage des menaces ne cesse de s’aggraver à mesure que les adversaires exploitent le pouvoir décuplant de l’IA. Selon Darktrace, 74 % des entreprises déclarent que les menaces alimentées par l’IA constituent un défi majeur, et 90 % s’attendent à ce que ces menaces aient un impact significatif sur elles au cours des deux prochaines années.

Alors, comment les équipes de sécurité peuvent-elles concilier les attentes des employés et la sécurité opérationnelle, sans ralentir l’innovation pour autant ? Cela commence par la mise en place de bases solides et sûres.

Satisfaire un nombre croissant d’employés

Qualtrics a constaté que les employés sont 230 % plus engagés et 85 % plus susceptibles de rester à leur poste plus de trois ans s’ils disposent de la bonne technologie pour bien faire leur travail. Pour attirer et retenir les meilleurs talents, il est essentiel de proposer une certaine flexibilité en matière d’appareils et d’applications. Mais un plus grand choix au niveau du terminal signifie aussi plus de risques et plus de possibilités d’exploitation. Chaque appareil devient un point d’entrée possible pour les vulnérabilités techniques et humaines.

Le phishing est désormais le premier vecteur d’attaque des brèches, responsable de 41 % de tous les incidents réussis. La défense la plus efficace ? Une formation proactive et continue. En donnant aux employés les moyens de reconnaître et de signaler les activités suspectes, on réduit le risque de compromission. La question n’est plus de savoir si un terminal sera pris pour cible, mais quand et dans quelle mesure votre entreprise est prête à réagir.

Mettre la théorie en pratique : renforcer ses terminaux

L’un des aspects les plus fondamentaux de la sécurité des terminaux est l’application de correctifs, et il est essentiel de le faire souvent. Il faut entre 60 et 150 jours à une entreprise moyenne pour corriger les vulnérabilités. C’est un délai incroyablement long pendant lequel des acteurs malveillants ont le temps de s’introduire dans vos appareils, de se déplacer latéralement dans les centres de données et de potentiellement infecter votre chaîne d’approvisionnement en logiciels.

Aujourd’hui, grâce aux progrès de l’IA, des fonctionnalités telles que l’analyse IA des retours sur les correctifs peuvent faciliter le processus d’application des correctifs, permettant ainsi aux équipes InfoSec de prendre des décisions plus éclairées et d’agir rapidement. Les entreprises devraient également envisager de renforcer leur parc de terminaux grâce à des outils de détection et de réponse (EDR) capables de détecter rapidement les écarts par rapport au comportement habituel des terminaux et de remédier aux risques. Des entreprises comme CrowdStrike et SentinelOne font cela exceptionnellement bien.

Les DSI ou RSSI doivent également penser à la gestion de la configuration. Vos pare-feu sont-ils activés ? Autorisez-vous un accès non filtré aux sites web ? Quel type de nouvelles applications permettez-vous à vos employés d’installer, et que permettez-vous aux employés de toucher ou de manipuler sur leurs appareils ?

Alors que de plus en plus de responsables informatiques cherchent à concilier l’innovation et les gains de productivité avec la sécurité de l’entreprise, voici le genre de questions qu’ils devraient se poser. En fin de compte, la force de l’innovation dépend de la sécurité sous-jacente. Le meilleur moyen de satisfaire vos employés, de leur permettre de céder aux sirènes de la nouveauté tout en assurant la sécurité de votre entreprise, est de leur fournir la formation, les bases et les ressources nécessaires pour y parvenir.

Essai Gratuit

Vous pourriez aussi aimer

Le rôle de l'IA dans la cybersécurité moderne image de blog

Le rôle de l’IA dans la cybersécurité moderne

Comment supprimer un cheval de Troie image de bannière de blog

Comment supprimer un cheval de Troie : détection et prévention

Illustration avec un bouclier et divers appareils IdO représentant Comment sécuriser les appareils IdO

Comment sécuriser les appareils IdO

comment activer et désactiver la protection de la pile appliquée par le matériel en mode noyau image de bannière de blog

Comment activer et désactiver la protection de la pile appliquée par le matériel en mode noyau ?

Image du logo Windows Defender pour l'article sur comment utiliser Windows Defender pour détecter des logiciels malveillants

Comment utiliser Windows Defender pour détecter les logiciels malveillants ?

Logo Windows dans un bouclier représentant le sujet Windows Defender Application Control (WDAC)

Comprendre WDAC (Windows Defender Application Control)

Retour à la page d'accueil du blog
Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité ?
Démarrer un essai gratuit
Demander une démo
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.

Termes et conditions NinjaOne

En cliquant sur le bouton « J’accepte » ci-dessous, vous indiquez que vous acceptez les termes juridiques suivants ainsi que nos conditions d’utilisation:

  • Droits de propriété: NinjaOne possède et continuera de posséder tous les droits, titres et intérêts relatifs au script (y compris les droits d’auteur). NinjaOne vous accorde une licence limitée pour l’utilisation du script conformément à ces conditions légales.
  • Limitation de l’utilisation: Les scripts ne peuvent être utilisés qu’à des fins personnelles ou professionnelles internes légitimes et ne peuvent être partagés avec d’autres entités.
  • Interdiction de publication: Vous n’êtes en aucun cas autorisé à publier le script dans une bibliothèque de scripts appartenant à, ou sous le contrôle d’un autre fournisseur de logiciels.
  • Clause de non-responsabilité: Le texte est fourni « tel quel » et « tel que disponible », sans garantie d’aucune sorte. NinjaOne ne promet ni ne garantit que le script sera exempt de défauts ou qu’il répondra à vos besoins ou attentes particulières.
  • Acceptation des risques: L’utilisation du script est sous votre propre responsabilité. Vous reconnaissez qu’il existe certains risques inhérents à l’utilisation du script, et vous comprenez et assumez chacun de ces risques.
  • Renonciation et exonération de responsabilité: Vous ne tiendrez pas NinjaOne pour responsable des conséquences négatives ou involontaires résultant de votre utilisation du script, et vous renoncez à tout droit ou recours légal ou équitable que vous pourriez avoir contre NinjaOne en rapport avec votre utilisation du script.
  • EULA: Si vous êtes un client de NinjaOne, votre utilisation du script est soumise au contrat de licence d’utilisateur final qui vous est applicable (End User License Agreement (EULA)).
J'accepte