DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

How to Mitigate Human Risks in Database Security-01-01

Atténuer les risques humains dans la sécurité des bases de données

Selon le rapport 2021 sur le coût d’une violation de données d’IBM, l’erreur humaine est la principale cause des violations de données. Bien que l’attention dans le domaine de la sécurité soit souvent portée sur les attaques malveillantes, il est important de noter que les violations causées par des erreurs humaines peuvent avoir des conséquences tout aussi graves.

L’expérience montre que les violations de données peuvent être très coûteuses non seulement pour votre réputation, mais aussi pour vos résultats financiers. Selon le rapport 2021 d’IBM sur le coût d’une violation de données, le coût moyen global d’une violation de données en 2021 est de 4,24 millions de dollars, soit une augmentation de 10 % par rapport à l’étude de 2020. Comme l’année dernière, le pays où le coût total moyen d’une violation de données est le plus élevé est les États-Unis, avec 9,05 millions de dollars, soit plus du double de la moyenne mondiale.

Mais ne vous inquiétez pas, vous pouvez réduire la probabilité d’une violation de données en atténuant les facteurs humains facilement évitables de la cybersécurité. Suivez simplement nos conseils.

1. Éduquez vos employés

Il existe plusieurs façons pour un malfaiteur de s’introduire dans votre système par l’ingénierie sociale. L’ingénierie sociale est l’utilisation des médias pour manipuler les gens afin qu’ils divulguent des informations confidentielles. Voici quelques exemples :

  • Hameçonnage ciblé : une variation de l’hameçonnage qui est plus réussie que l’hameçonnage ordinaire. Des courriels très personnalisés sont généralement envoyés à un nombre beaucoup plus restreint de victimes potentielles pour exploiter la familiarité afin d’impliquer la victime dans l’escroquerie.
  • Ingénierie sociale inversée : pour cette stratégie particulière, un pirate attaque le réseau d’une entreprise et prétend avoir trouvé la source du piratage afin d’offrir son aide pour le réparer. Si cette aide est acceptée, le pirate obtient alors l’accès au système.
  • Le pirate amical : il s’agit d’un style plus récent d’ingénierie sociale qui se concentre sur les comptes de courriels ou de réseaux sociaux. Ici, un pirate essaie d’accéder à un compte et de rechercher dans ses messages tout type de PDF, de fichiers vidéo ou tout autre type de contenu téléchargeable. Un code malveillant peut être intégré dans un autre document, étiqueté comme une “version mise à jour”, et ce fichier sera alors envoyé à la victime non avertie pour qu’elle l’ouvre. Un point clé à noter ici est que la victime initiale n’est pas toujours la cible, mais des employés de rang plus élevé sont la cible ultime.

2. Utiliser un logiciel de détection de changements

Ce type de logiciel automatisé détecte les processus, les options de réponse flexibles et les capacités d’audit en faisant de lui un outil puissant de cybersécurité. Ce type de logiciel peut également vous aider à identifier :

  • Qui a effectué le changement
  • Quels changements ont été effectués
  • Où se trouvent les changements
  • Quand les changements ont eu lieu
  • Comment le changement a été mis en œuvre

Notez que vous pouvez utiliser la fonctionnalité d’audit des données de DataSunrise en conjonction avec un système SIEM de quelque nature que ce soit pour suivre les modifications apportées dans les tables de base de données.

3. Construisez votre système d’entreprise sur la base du besoin de savoir

Supprimez les privilèges excessifs – tous vos employés ne devraient avoir accès qu’aux objets de base de données dont ils ont besoin pour leur travail.

  • Utilisez un logiciel de sécurité dédié qui vous aide à révéler et à supprimer les privilèges excessifs.
  • Utilisez un pare-feu de base de données. Notez que le pare-feu de base de données de DataSunrise peut protéger vos objets de base de données contre l’accès basé sur les noms d’utilisateur de la base de données, les noms d’applications clientes et sur la source des requêtes entrantes.
  • Utilisez le masquage à la volée pour contrôler l’accès à vos données sensibles. Notez que DataSunrise propose à la fois le masquage dynamique et le masquage statique des données.

4. Suivez les actions de vos employés

  • Déployez un système de surveillance des activités de la base de données pour suivre toutes les actions de vos employés et vous assurer qu’ils ne tentent pas d’accéder aux données dont ils n’ont pas besoin. Cela concerne non seulement les employés réguliers, mais aussi les administrateurs.

Notez que DataSunrise propose un tel système – Data Audit. DataSunrise comprend un moteur d’autoapprentissage qui peut être utilisé pour apprendre le comportement normal des utilisateurs et créer des listes blanches et noires de requêtes.

5. Mettez en œuvre une gestion fiable des mots de passe

  • Créez des règles strictes pour l’utilisation des mots de passe, y compris une longueur minimale, une interdiction des mots du dictionnaire complet et une exigence d’utiliser différents types de caractères (y compris les lettres majuscules et minuscules, les chiffres et les symboles clés).
  • Implémentez des mesures techniques pour appliquer des mots de passe appropriés et des modifications. Traitez les politiques et les sanctions relatives au partage des mots de passe par les employés dans votre politique de sécurité. Cryptez entièrement tous les mots de passe stockés conformément aux normes de sécurité telles que PCI DSS.

6. Imposons l’authentification à facteurs multiples

L’authentification à facteur unique peut entraîner un accès non autorisé non détecté pendant de longues périodes, donc des facteurs d’authentification supplémentaires peuvent être nécessaires pour la sécurité.

  • Implémentez, au minimum, une authentification à deux facteurs pour les utilisateurs. Notez que DataSunrise propose des mécanismes d’authentification à deux facteurs pour l’accès à la base de données.

7. Dispositifs numériques personnels compromis

Apportez votre propre appareil (BYOD) signifie utiliser des smartphones, des tablettes et des ordinateurs portables personnels pour effectuer des tâches professionnelles et accéder à des informations sensibles. Créer une politique BYOD est un élément important pour atténuer le risque humain en matière de sécurité – permettre aux employés d’utiliser leurs propres appareils de manière sécurisée et étroitement contrôlée. Le stockage local de données sensibles peut être évité et des applications de travail sécurisées peuvent être utilisées pour protéger le contenu de l’appareil.

Suivant

Grandes Violations de Données. Que Faire si Vos Données Sont Volées et Comment Vous Protéger à l’Avance ?

Grandes Violations de Données. Que Faire si Vos Données Sont Volées et Comment Vous Protéger à l’Avance ?

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Informations générales
Ventes
Service clientèle et support technique
Demandes de partenariat et d'alliance
Informations générales :
info@datasunrise.com
Ventes :
sales@datasunrise.com
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
partner@datasunrise.com