Cyber security and Network protection concept

Le CISA révèle les pires pratiques de cybersécurité

La CISA dévoile toutes les mauvaises pratiques qui mettent en cause la cybersécurité des organisations.

Depuis toujours, la société prône l’importance de la cyber hygiène au sein de leurs organisations. Ce terme désigne, en effet, toutes les bonnes pratiques à mettre en œuvre afin d’optimiser la cybersécurité. Malgré l’importance de cette dernière ainsi que les résultats dits « satisfaisants » pendant les contrôles de sécurité, le Department of Homeland Security a pris conscience de la mise en garde faite par la CISA quant aux mauvaises pratiques.

Alors que les techniques de cyber hygiène enchaînent les échecs d’année en année, la Cybersecurity and Infrastructure Security Agence veut changer sa façon de procéder. Elle souhaite renverser son approche en palliant tout d’abord les pires pratiques avant de se lancer dans les meilleures pratiques. Selon la CISA, ne pas prendre en compte ces « Bad practices » serait comme laisser ses clés dans le contact de sa voiture en le garant. Aussi, les actions du DHS se résumeraient à mettre en place un panneau pour les entreprises sans réglementer leur vitesse.

Le DHS met l’accent sur deux mauvaises pratiques

Notons que le DHS a tout de même défini deux pratiques déplorables : celui d’utiliser un mot de passe par défaut et d’utiliser un logiciel à la fin de sa vie. Cette liste est souvent minimisée, et pourtant, son contenu peut influencer de manière significative la sécurité d’une infrastructure numérique.

C’est le cas, par exemple d’Equifax et de Kroger. En ce qui concerne le premier, on a découvert lors d’un recours collectif confié au tribunal fédéral du district nord de Géorgie que le portail que l’entreprise utilisait pour la gestion des litiges de crédit était protégé par des identifiants et mot de passe « admin ». Quant à Kroger, lui, a annoncé lors du premier trimestre de cette année qu’une cyber attaque contre Accellion, un programme de transfert de fichiers tiers de 20 ans en fin de vie, a fait du tord aux clients et salariés de sa branche Kroger Health and Money Services.

Les petites structures bénéficient de cette nouvelle approche

Il est à noter que les entreprises possédant des ressources limitées sont celles qui devraient se focaliser sur l’élimination de ces mauvaises pratiques. Cette approche leur servira à « améliorer immédiatement leur position en matière de cyber-risque ». D’ailleurs, la modification d’un mot de passe ou bien le fait de se débarrasser d’un logiciel dépassé ne nécessite pas l’intervention de toute une équipe d’informaticiens.

Les pratiques nuisibles en matière de cybersécurité ne s’arrêtent pas là. Parmi les plus cités, il y a également l’authentification à facteur unique. Aujourd’hui, l’authentification devrait se baser sur des facteurs multiples. La dépendance aux réseaux privés virtuels ou VPN est également soulignée. Contrairement aux idées reçues, ces outils de connexion à distance ne sont pas aussi fiables et aussi sécurisés. Enfin, nous avons l’usage à répétition de mots de passe. Les répercussions d’un tel geste d’inattention peuvent nuire à toutes les entreprises. Il est donc primordial d’opter pour des mots de passe forts et uniques.

Sources & crédits Source : forbes - Crédit :

Pin It on Pinterest