mknews

lundi 8
mars 2021

  

6550 News

1668 Membres

Simple & Gratuit !

Je communique
sur ma marque

    btcliquez

Je reste en veille

  facebook tw 

L'information permanente dédiée aux dirigeants et aux marketeurs

 
Accueil » e-commerce
 
Publié le 28/01/2021

e-commerce

Acronis alerte les entreprises sur les risques de la protection des données en 2021

Avec 80 % des entreprises sans réelle politique de gestion des mots de passe, les experts de la cyberprotection préviennent du risque sans précédent de compromission de données en 2021.

Acronis, un leader mondial de la cyber protection, avertit que, d’après l’examen des dernières tendances concernant les cyberattaques et au regard des pratiques actuelles des entreprises du monde entier, celles-ci sont actuellement confrontées à une forte menace pour la sécurité et la confidentialité de leurs données. Acronis a choisi la Journée internationale de la protection des données (Data Privacy Day) pour publier ses conclusions et inviter les entreprises à agir immédiatement pour se prémunir d'attaques potentiellement coûteuses.

La nécessité de mesures d’authentification renforcées
Pour éviter des temps d’arrêt coûteux, un préjudice de réputation et de fortes sanctions réglementaires suite à une compromission de données, les entreprises n’ont d’autre choix que de renforcer les mesures d’authentification donnant accès aux données internes.

Quelsuqes bonnes pratiques pour les entreprises pour la protection des données en 2021 :
• Implémentation de l’authentification multifactorielle (MFA), qui conditionne l’accès au réseau d’une entreprise, à ses systèmes ou son VPN à au moins deux méthodes de vérification de l’identité. Ainsi, en associant les mots de passe à une méthode de vérification supplémentaire, reconnaissance d’empreintes digitales ou envoi d’un code PIN aléatoire via une appli mobile, l’entreprise reste protégée même si le mot de passe d’un utilisateur est deviné ou cassé.

• Le modèle zéro confiance (Zero trust) devrait être instauré pour protéger la sécurité et la confidentialité des données. Tous les utilisateurs, qu’ils télétravaillent ou opèrent sur le réseau interne, doivent impérativement s’authentifier, prouver qu’ils sont autorisés à accéder aux données et systèmes de l’entreprise et valider systématiquement leur sécurité d’accès.

• L’analytique du comportement des utilisateurs et des entités ou UEBA (user and entity behavior analytics) participe de l’automatisation de la protection d’une entreprise. En surveillant l’activité normale des utilisateurs par l’IA et l’analyse statistique, le système peut reconnaître les écarts de comportement par rapport à la normale et détecter qu’une compromission a eu lieu et qu’un vol de données est en cours.


 

Toutes les news

Espace service

La lettre d'information des professionnels de la VAD, du MD, de l'E-commerce et M-commerce