Menaces internes, attaques contre Etats et Sécurité du Cloud compteront parmi les principales problématiques de sécurité en 2011 selon ses experts.
Les professionnels de la sécurité sont chaque jour confrontés à de nouvelles menaces et tentent de garder un temps d'avance sur les risques encourus par leurs entreprises. Pour faire le point sur ces problématiques, CA Technologies (NASDAQ : CA) interroge chaque année des experts de la sécurité pour établir leurs prévisions sur les risques, menaces et tendances majeures pour l'année à venir.
« Chaque année, différents événements et découvertes nous rappellent l'importance de la sécurité et de la protection des systèmes d'information. En 2011, les entreprises devront poursuivre leurs efforts dans la lutte contre les menaces internes. L'exploitation des solution de gestion des identités et des accès de nouvelle génération donnera un nouvel essor au cloud computing, » résume Tim Brown, Vice-président senior et Chief Security Architect (CSA) de CA Technologies.
Les experts de la sécurité de CA Technologies prévoient que les défis majeurs de 2011 porteront sur les domaines suivants :
Des menaces internes plus sérieuses que jamais.
« Le rapport d'investigation sur les fuites de données réalisé par Verizon pour 2010 démontre que le pourcentage d'attaques perpétuées par des intervenants internes atteint aujourd'hui 46 % ; un chiffre qui a plus que doublé par rapport à l'année précédente et indique une tendance qui ne devrait pas s'infléchir l'année prochaine. » prévoit Tim Brown. En effet, les collaborateurs constitueront selon toute probabilité le principal vecteur d'attaque des systèmes d'information d'entreprise dans la mesure où le niveau de protection vis-à-vis de l'extérieur est plus robuste et sophistiqué, et où il est probablement plus simple pour les pirates de pratiquer la méthode de l'ingénierie sociale plutôt que de constamment développer de nouveaux
« malware » pour déjouer les dernières mesures de sécurité. L'affaire
« WikiLeaks » a illustré qu'un utilisateur interne peut avoir accès à des informations sensibles, exploitables et potentiellement dangereuses. Parallèlement, les entreprises multiplient les accès à leurs systèmes en raison des impératifs de mobilité de leurs collaborateurs. Et elles se connectent aux réseaux sociaux alors même que davantage de données lucratives sont récoltées au sein des entreprises que par les individus.
Les plates-formes de gestion des identités et des accès ouvrent de nouvelles perspectives de développement au Cloud Computing. La disponibilité de solutions IAM (Identity and Access Management) plus robustes et avancées pour sécuriser les identités et les accès devrait changer la perception du niveau de sécurité des environnements de Cloud Computing. Les fournisseurs de services et solutions savent en effet que leur croissance passe par l'implémentation de robustes plates-formes et de nouveaux modèles de gestion des identités et des accès répondant aux exigences des entreprises. Dans le même temps, la fourniture de services IAM dans le Cloud offrira aux entreprises de nouvelles perspectives pour simplifier le déploiement de multiples fonctionnalités de sécurité, centrées sur l'identité, qui contribueront à améliorer leur posture de sécurité et leur niveau de confiance dans les ressources du Cloud.
Déploiement de solutions avancées de sécurité informationnelle reliant les données et les identités. Depuis des années, les entreprises s'attachent à sanctuariser l'information en prenant des mesures nuisant parfois à leur efficacité opérationnelle - sans pour autant supprimer tous les risques. Une nouvelle approche consiste à baser les politiques d'accès et d'utilisation sur les identités comme en témoignent les solutions IAM de nouvelle génération intégrant des outils d'analyse de contenu (dites
« content-aware »). Ces dernières étendent en effet le périmètre des solutions IAM traditionnelles au-delà du strict contrôle des identités et des accès en supervisant également les habilitations de manipulation de l'information en fonction des identités.
Recrudescence des menaces sur les États Nations. Les gouvernements attachent une importance croissante aux risques de
« guerre informatique ». La mise hors d'état de certaines infrastructures pourrait en effet induire de considérables perturbations en s'attaquant à différentes chaînes logistiques (à partir de matériels ou de logiciels contaminés). Le ver Stuxnet découvert cette année préfigure ce type d'attaque à portée nationale et
« politique ».
A propos de CA Technologies
CA Technologies (NASDAQ : CA) est un éditeur de solutions de gestion des systèmes d'information dont l'expertise couvre tous les environnements informatiques - du mainframe au Cloud et des systèmes distribués aux infrastructures virtuelles. CA Technologies gère et sécurise les systèmes d'information et permet à ses clients de fournir des services informatiques plus flexibles. Grâce aux produits et aux services innovants de CA Technologies, les organisations informatiques disposent de la connaissance et des contrôles nécessaires pour renforcer l'agilité de l'entreprise. La majorité des sociétés du Fortune 500 s'appuient sur CA Technologies pour gérer leurs écosystèmes informatiques en constante évolution.