Le CERT a partagé ses conclusions sur ses 245 dossiers d'attaques internes importantes depuis 1996 au niveau informatique avec la société RSA. D'un point de vue global, un tiers des attaques informatiques viennent non pas de l'extérieur mais de l'intérieur même de la société.
On ne parle plus ici d'un manager mécontent qui part avec une copie des données, ce qui semble se faire également, mais bien d'employés mécontents qui sont en préavis ou qui ont été contrarié d'une manière ou d'une autre. Ils peuvent aller jusqu'à tout tenter pour empêcher une vente en causant l'embarras vis à vis du client en lui envoyant des données confidentielles à ce client, à d'autres employés ou pire à des concurrents... Ou cela s'est vu également en sabotant le site web de la société.
Le sabotage n'aurait pas non plus de limite d'âge, les saboteurs avaient entre 17 et 70 ans pour le plus vieux d'entre eux. Votre système IT est-il donc bien protégé aussi de l'intérieur?
On ne parle plus ici d'un manager mécontent qui part avec une copie des données, ce qui semble se faire également, mais bien d'employés mécontents qui sont en préavis ou qui ont été contrarié d'une manière ou d'une autre. Ils peuvent aller jusqu'à tout tenter pour empêcher une vente en causant l'embarras vis à vis du client en lui envoyant des données confidentielles à ce client, à d'autres employés ou pire à des concurrents... Ou cela s'est vu également en sabotant le site web de la société.
Le sabotage n'aurait pas non plus de limite d'âge, les saboteurs avaient entre 17 et 70 ans pour le plus vieux d'entre eux. Votre système IT est-il donc bien protégé aussi de l'intérieur?
Liens
Old people can sabotage software too (538 Clics)
Editer un commentaire