Menaces internes, une situation encore sous-estimée

Les fuites de données propres à l’entreprise peuvent provoquer des dégâts difficiles à pallier. Il s’agit de pertes financières dans certains cas et des atteintes à l’image de la société dans d’autres. Les entreprises tendent à se focaliser sur les menaces externes, alors que les vraies menaces sont plus proches et peuvent se trouver à l’intérieur même de l’organisme.

D’où viennent les menaces internes ?

La plupart des firmes de renom attribuent un budget considérable pour se protéger des attaques venant de l’extérieur. Même les professionnels de la sécurité oublient les risques en interne. Or, les salariés et les sous-traitants ont accès à certaines données confidentielles. Cela rend la protection des informations plus compliquée. Certains employés ne sont pas sensibilisés de l’importance des codes et des mots de passe. Les entreprises ont tendance à sous-estimer les risques d’une telle situation. Cela peut s’expliquer par le fait que l’accès des collaborateurs aux données est parfois nécessaire pour l’accomplissement de leurs tâches.

Minimiser les risques des menaces internes

Les entreprises préviennent les menaces externes en y attribuant des dépenses élevées. Par contre, les risques internes ne nécessitent pas un budget aussi colossal. L’information ainsi que l’éducation des collaborateurs constituent les principaux moyens pour réduire ce type de risque. Les données en fuite résultent notamment des employés non informés sur l’importance de la vigilance. Le manque de prise de conscience des subordonnés sur la protection des données provoque déjà un risque en interne. En plus de l’éducation, la mise en place de technologie supplémentaire contribue à la protection des informations. Il est aujourd’hui possible de mettre en place des systèmes empêchant la copie et le transfert des données confidentielles.