Les pratiques efficaces de cybersécurité peuvent souvent sembler être une guerre éternelle, protégeant les précieuses données de l’organisation contre des forces adverses de plus en plus nombreuses et agiles. L’accent est naturellement mis sur l’érection de défenses pour contrer les attaques venant de l’extérieur. Pourtant, les menaces internes, celles qui proviennent des propres murs de l’entreprise, sont d’une importance équivalente et nécessitent une attention globale dans l’ensemble du plan de sécurité. Ce sont des menaces posées par un membre dissident de l’organisation ou un pirate informatique qui a infiltré silencieusement le système. Il est presque indispensable que les unités de sécurité se préparent à des mesures rigoureuses si de telles situations se présentent. Cet épisode propose une conversation avec Ross Kelly, le rédacteur en chef des actualités et analyses chez ITPro, sur l’ampleur et les conséquences de ces menaces internes.
Kelly met en garde contre le danger potentiel posé par les employés partants, « Un membre du personnel qui quitte pourrait représenter un risque potentiel, surtout si son départ n’a pas été à l’amiable. Les administrateurs informatiques devraient privilégier de garantir que ces individus n’ont plus accès aux points de données les plus vitaux du système. »
Il développe davantage sur les compétences avancées démontrées par ces acteurs de menaces internes, « Leur capacité à se faire passer pour des employés de l’entreprise et à causer des dommages considérables est à la fois remarquable et alarmante. Cela indique l’évolution des compétences techniques parmi ces acteurs de menaces. »