4 mai 2023
Par Anand Ramanathan - Chief Product Officer, Skyhigh Security
La Journée mondiale du mot de passe a pour but de nous rappeler les meilleures pratiques en matière d'hygiène informatique, de nous encourager à adopter une approche plus proactive pour améliorer nos mots de passe et de promouvoir une culture de la sécurité pour nous tous.
Cependant, il sert également de rappel supplémentaire : l'époque où les mots de passe tenaient les acteurs de la menace à distance est révolue, et les organisations se tournent vers des mesures de sécurité avancées pour faire face aux attaquants de plus en plus sophistiqués qui se cachent sur le web. Le fait est que les données sont partout - dans le nuage, sur le web, dans les courriels et dans les applications privées - et qu'elles doivent donc être protégées partout. Les noms d'utilisateur et les mots de passe ne suffisent plus.
Selon notre récente étude mondiale, The Data Dilemma : Cloud Adoption and Risk Report, 26 % des mots de passe de réseaux sont stockés dans des services publics en nuage. Pourquoi est-ce un problème ? Le rapport révèle également que 75 % des organisations ont été victimes d'une violation de la cybersécurité, d'une menace ou d'un vol de données. Cela nous rappelle que les organisations doivent améliorer la sécurité de leurs données et adopter des processus plus sûrs.
À l'occasion de la Journée mondiale du mot de passe, nous profitons de l'occasion pour mettre en lumière quelques mesures que les organisations peuvent prendre pour lutter contre l'évolution du paysage des menaces, car notre utilisation quotidienne des mots de passe ne disparaîtra probablement pas de sitôt. L'authentification multifactorielle est une solution éprouvée, facile à mettre en œuvre et qui ajoute une couche épaisse de défense lorsqu'il s'agit de protéger les données....
Mieux encore, les organisations qui adoptent les principes de la confiance zéro sont de mieux en mieux protégées contre les menaces sophistiquées. Le fait qu'un utilisateur dispose de clés de connexion valides ne signifie pas automatiquement qu'il est autorisé et/ou qu'il ne constitue pas une menace. Skyhigh SecurityPar exemple, la solution Zero Trust Network Access (ZTNA) d'EMC permet un accès "à moindre privilège" à des applications spécifiques, de manière à réduire la surface d'attaque et à empêcher les mouvements latéraux des cybercriminels à partir de comptes compromis. Ainsi, même si un mot de passe est volé ou si un compte est compromis, les dommages potentiels sont considérablement limités.
Toutefois, ces solutions ne nous permettent pas d'être négligents après leur mise en œuvre. Afin de protéger réellement les données de n'importe où, de n'importe quelle application et de n'importe quel appareil, nous devons tous rester vigilants dans nos efforts - même après la Journée mondiale du mot de passe.
Retour à Blogs