Les équipes de cybersécurité font face à une bataille constante pour s’assurer que leur entreprise est bien protégée aux bons endroits. Confrontés à des acteurs de menaces de plus en plus sophistiqués et persistants, il y a toutes les raisons de se concentrer sur son périmètre pour se protéger contre les menaces externes. Mais les menaces internes – les attaques menées de l’intérieur de l’environnement d’une organisation – doivent également faire partie de la stratégie de sécurité de toute entreprise. Lorsque l’appel vient de l’intérieur, que ce soit par un pirate informatique ayant secrètement obtenu l’accès ou sous la forme d’un employé mécontent, les équipes de sécurité doivent être prêtes à agir avec fermeté. Dans cet épisode, Jane et Rory accueillent à nouveau Ross Kelly, rédacteur en chef des actualités et de l’analyse d’ITPro, pour discuter de l’ampleur de ces menaces internes. « Si quelqu’un est licencié, ou si quelqu’un quitte en mauvais termes, il devrait certainement être, vous savez, en tête de liste pour tout administrateur informatique de s’assurer qu’ils n’ont plus accès aux joyaux de la couronne. » « Le niveau de sophistication ici est assez impressionnant. Cela montre également un niveau croissant de compétence technique parmi les acteurs de menaces, ils parviennent à infiltrer ces entreprises en tant qu’employés pour ensuite semer la destruction. »
‘Entretien avec le Luddite’
Kelly : Mis à part l’incendie criminel et beaucoup de vandalisme, qu’ont accompli les Luddites à long terme ? Sale
