De nombreuses entreprises comprennent la nécessité d'une cybersécurité solide. En investissant dans des formes sophistiquées de défense telles que la détection et la réponse gérées et les tests de pénétration, ainsi qu'avec les types traditionnels de sécurité, les organisations pourraient se considérer bien préparées et défendues contre la possibilité d'une attaque.

Mais cela peut amener à négliger la possibilité d'une attaque physique contre votre système informatique. Ici, nous examinons certaines des façons les plus courantes dont les cybercriminels peuvent utiliser des attaques physiques contre votre entreprise, ainsi que certaines des tactiques et techniques que vous pouvez utiliser pour défendre l'organisation contre elles.

Surveillance Physique

Il peut parfois être facile de penser que les cybercriminels opèrent uniquement en ligne. Cependant, rappelez-vous qu'en fin de compte, les cybercriminels pourraient être simplement appelés des criminels. Ce sont de vraies personnes essayant de frauder ou de voler votre entreprise et elles utiliseront tous les moyens à leur disposition pour le faire. Donc, ne négligez pas la possibilité que des cybercriminels cherchant à attaquer votre infrastructure informatique réalisent une surveillance physique de votre entreprise au préalable.

La surveillance physique peut dire à un pirate ou à un criminel beaucoup de choses sur la manière dont ils peuvent potentiellement pénétrer votre système. Pensez à ce qui pourrait être appris de votre personnel par la surveillance physique – les criminels peuvent utiliser ces informations pour leur faciliter le piratage de votre système. Il est important de mettre en place des étapes pour rendre aussi difficile que possible pour les criminels de mener une surveillance. Cela pourrait inclure l'installation de caméras de vidéosurveillance autour de votre bâtiment ou la prévention de l'accès non autorisé à votre site par des véhicules pouvant être utilisés pour la surveillance.

Attaques sur le Matériel

Vous ne devriez pas négliger la possibilité que des criminels accèdent à votre bâtiment et mènent une attaque sur votre matériel. Pensez à vos pratiques commerciales – votre personnel se connecte-t-il tous individuellement à un système informatique ? Et si oui, éteignent-ils leurs ordinateurs la nuit ? Il se pourrait que tout ce que les criminels doivent faire pour accéder complètement à votre système informatique soit de s'introduire et d'utiliser un ordinateur qui est resté allumé.

Les données et informations personnelles stockées sur votre système pourraient être extrêmement précieuses, surtout si vous ne savez pas ce qui a été consulté ou accédé. C'est pourquoi il est si important non seulement d'investir dans des mesures de sécurité physique, mais aussi d'insister sur le respect par le personnel des meilleures pratiques en matière de cybersécurité. Cela inclut l'utilisation de mots de passe forts et le verrouillage des ordinateurs lorsqu'ils ne sont pas utilisés.

Attaques Internes

Une autre préoccupation pour les entreprises est la menace que représentent les attaques internes. Bien sûr, la grande majorité des employés ne songeraient jamais à voler ou à divulguer des données, mais il y a une petite minorité qui devient imprévisible. Selon le fournisseur de logiciels de sécurité McAfee, les employés internes sont responsables de 43 % des violations de données – donc ce problème pourrait en fait être beaucoup plus courant que vous ne le pensez.

La grande question est : Que pouvez-vous faire pour minimiser le risque d'attaques internes ? Cela peut sembler une tâche impossible mais il y a en réalité de nombreuses choses que vous pouvez faire pour atténuer la possibilité. Gérez les permissions afin que les membres du personnel n'aient accès qu'aux données dont ils ont besoin pour faire leur travail. Vous pouvez également mettre en œuvre un logiciel qui enregistre et surveille les actions des employés. Bien que cela ne puisse pas éliminer la possibilité d'une attaque, cela peut au moins faciliter le nettoyage.

Ingénierie Sociale

Il est également important d'être conscient des attaques physiques impliquant l'ingénierie sociale. Si un criminel peut accéder à votre bâtiment, il peut laisser une clé USB sur un bureau avec un message falsifié. Lorsque cette clé USB est insérée dans la machine, elle peut l'infecter avec un logiciel malveillant ou un ransomware qui peut ensuite se propager à travers le système.

C'est pourquoi il est important de mettre en œuvre une gamme complète de mesures de sécurité physique. Cela pourrait inclure des portes protégées par code et une entrée principale avec serrure. Ces ajouts simples peuvent rendre beaucoup plus difficile ce type d'attaque contre votre entreprise.

Bio de l'Auteur

Mike James est un écrivain indépendant basé à Brighton, Royaume-Uni, spécialisé dans la cybersécurité et les menaces posées aux entreprises de différentes tailles. Travaillant sur un projet en collaboration avec l'entreprise de barrières en béton et de sécurité de site basée dans le Sussex Maltaward, Mike évalue comment les menaces de sécurité physique impactent la cybersécurité et le RGPD pour les entreprises.