Opinion IDC

rédigé par :

DUNCAN BROWN

DIRECTEUR DE RECHERCHE Pratique européenne de sécurité

IDC conseille aux entreprises de

1

Les organisations doivent accepter que les failles sont, en effets, inévitables. Il n’est nullement question d’adopter une position négative, mais d’accepter la réalité actuelle, où les menaces évoluent continuellement.

2

Notre recherche montre que le principal obstacle à la détection des comportements d’utilisateurs malheureux tient à la méconnaissance de ce comportement. En apparence, un utilisateur dont le compte a été piraté n’est en rien différent des autres : ses informations d’identification sont valides, et c’est plus ou moins la seule chose qui est vérifiée.

3

Qu’il s’agisse d’un employé malveillant ou d’un utilisateur malheureux, le résultat est le même (une faille potentielle), et les organisations doivent donc se concentrer sur l’activité de tous les utilisateurs. L’analyse en temps réel du comportement des utilisateurs peut détecter l’activité qui expose involontairement l’organisation à un risque accru, et qui peut être interrompue avant de causer de réels dommages.

4

Répondre à un acte au moment où il se produit est un moyen extrêmement efficace d’éduquer la communauté des utilisateurs : cela évite les cas d’utilisateurs malheureux et enseigne des comportements qui reflètent de bonnes pratiques de sécurité.

Commenter l’article de Duncan