Le flot d’attaques informatiques durant l’année passée impliquant des millions de données sensibles a augmenté le contrôle non seulement de l’industrie de la cyber-sécurité, mais aussi des organismes et des entreprises qui les utilisent. La protection de données dans un monde où presque tout est accessible est l’un des défis les plus difficiles de notre temps. Malheureusement, les gens ont tendance à se concentrer davantage sur des mesures de sécurité inutiles plutôt que sur le lieu le plus important: la porte d’entrée.

Nous avons tendance à mettre l’accent sur la construction de grands murs plutôt que de sécuriser l’entrée principale. Il est clair qu’une meilleure gestion des identités et de l’accès sont les réponses pour un système plus sûr et un accès Internet plus sécuritaire – et voici pourquoi :

La majorité des infractions sont dues à la fraude des noms d’utilisateur et de mot de passe

Selon une enquête de Verizon en 2014, deux infractions sur trois sont dues à l’exploitation des mots de passe faibles ou volés. Ceci est  le moyen le plus communément utilisés par les pirates pour accéder aux réseaux informatiques. Malgré les 77 milliards de dollars dépensés sur la cybersécurité, de nombreux organismes de grande envergure protègent leurs comptes uniquement avec des mots de passe, les laissant ainsi vulnérables à l’exploitation des criminels.

4%

4%. Tel est le pourcentage des fonds dédiés à l’identification et à la gestion de l’accès. Cela démontre un manque flagrant d’engagement à la protection de l’authentification de l’utilisateur. Les gens ont tellement peur de la terreur des virus qu’ils minimisent un problème réel  : les criminels peuvent simplement entrer par la porte avant.

La majorité des incidents auraient pu être évités

Selon l’US-CERT, 52% des incidents de 2014 aurait pu être évités par des initiatives d’authentification plus sophistiquées.  En fait, une enquête plus approfondie a montré que le pourcentage des agences civiles du gouvernement américain avec une authentification plus forte est de seulement 41%.

Le changement arrive

De plus en plus, les gouvernements, les organismes et les entreprises commencent à reconnaître l’importance de l’authentification. La détermination des entreprises et des consommateurs à réellement améliorer leur sécurité est malheureusement inadéquate.  Seuls  le temps, la formation et le dévouement résulteront à une amélioration de la sécurité.

En bref, toutes les protections supplémentaires sur votre maison comme un système de sécurité, des barreaux aux fenêtres et de lourdes portes supplémentaires seront inutiles si vous laissez la porte ouverte. Idem pour vos systèmes informatiques. Tous les anti-virus sur nos ordinateurs serviront à rien si nous n’investissons pas davantage dans l’authentification de l’utilisateur.

La protection par mot de passe et la gestion de l’authentification est une de nos spécialités chez NodAccess. Ces découvertes récentes ont seulement confirmé notre engagement à protéger vos installations. L’augmentation de la sécurité de la gestion d’accès est la clé pour une entreprise plus sécuritaire.