Acronis alerte les entreprises sur les risques de la protection des données en 2021
Journée internationale de la protection des données : Avec 80 % des entreprises sans réelle politique de gestion des mots de passe, les experts de la cyberprotection préviennent du risque sans précédent de compromission de données en 2021
La Journée internationale de la protection des données (Data Privacy Day) 2021 est l’occasion de s’intéresser de près aux risques de confidentialité des données. Et pour aller plus loin, les administrateurs système, les fournisseurs de services gérés et autres professionnels de la cybersécurité sont invités à consulter le rapport des tendances de cybersécurité identifiées par les centres CPOC d’Acronis pour l’année à venir : Acronis Cyberthreats Report.
Acronis, un leader mondial de la cyber protection, avertit que, d’après l’examen des dernières tendances concernant les cyberattaques et au regard des pratiques actuelles des entreprises du monde entier, celles-ci sont actuellement confrontées à une forte menace pour la sécurité et la confidentialité de leurs données. Acronis a choisi la Journée internationale de la protection des données (Data Privacy Day) pour publier ses conclusions et inviter les entreprises à agir immédiatement pour se prémunir d’attaques potentiellement coûteuses.
La nécessité de mesures d’authentification renforcées
Pour éviter des temps d’arrêt coûteux, un préjudice de réputation et de fortes sanctions réglementaires suite à une compromission de données, les entreprises n’ont d’autre choix que de renforcer les mesures d’authentification donnant accès aux données internes.
Quelsuqes bonnes pratiques pour les entreprises pour la protection des données en 2021 :
– Implémentation de l’authentification multifactorielle (MFA), qui conditionne l’accès au réseau d’une entreprise, à ses systèmes ou son VPN à au moins deux méthodes de vérification de l’identité. Ainsi, en associant les mots de passe à une méthode de vérification supplémentaire, reconnaissance d’empreintes digitales ou envoi d’un code PIN aléatoire via une appli mobile, l’entreprise reste protégée même si le mot de passe d’un utilisateur est deviné ou cassé.
– Le modèle zéro confiance (Zero trust) devrait être instauré pour protéger la sécurité et la confidentialité des données. Tous les utilisateurs, qu’ils télétravaillent ou opèrent sur le réseau interne, doivent impérativement s’authentifier, prouver qu’ils sont autorisés à accéder aux données et systèmes de l’entreprise et valider systématiquement leur sécurité d’accès.
– L’analytique du comportement des utilisateurs et des entités ou UEBA (user and entity behavior analytics) participe de l’automatisation de la protection d’une entreprise. En surveillant l’activité normale des utilisateurs par l’IA et l’analyse statistique, le système peut reconnaître les écarts de comportement par rapport à la normale et détecter qu’une compromission a eu lieu et qu’un vol de données est en cours.
Plus d’informations : https://www.acronis.com/fr-fr/