Auteur : Goce Argirov, formateur Microsoft certifié | Consultant | Architecte de solutions | Azure Infrastructure et sécurité à Semos Education
Azure L'AD au cœur de votre stratégie Zero Trust
L'époque où la sécurité était axée sur une forte défense du périmètre pour empêcher les pirates informatiques malveillants d'entrer est révolue depuis longtemps. Tout ce qui se trouvait en dehors du périmètre était considéré comme hostile, alors qu'à l'intérieur du mur, on faisait confiance aux systèmes d'une organisation.
Aujourd'hui, la posture de sécurité consiste à assumer la brèche, un état d'esprit qui guide les investissements en matière de sécurité, les décisions de conception et les pratiques de sécurité opérationnelle. En substance, la présomption d'infraction vous incite à penser différemment, à changer d'état d'esprit : vous êtes déjà victime d'une infraction ou vous le serez - il n'y a pas d'autre issue.
En 2012, lors d'une interview, l'ancien directeur de la CIA et de l'Agence de sécurité nationale, Retired Gen, a déclaré "Fondamentalement, si quelqu'un veut entrer, il entre. D'accord, c'est bien. Acceptez cela".
Pendant ce temps, beaucoup de gens ne comprenaient pas vraiment ce qu'il voulait dire, mais cette phrase est au cœur de l'approche de la violation de présomption.
Les violations de données peuvent causer des pertes financières dévastatrices et affecter la réputation d'une organisation pendant des années. Des pertes commerciales aux amendes réglementaires et aux coûts de réparation, les violations de données ont des conséquences de grande envergure. L'étude sur les violations de données de 2019, menée par le Ponemon Institute et sponsorisée par IBM, a révélé que le coût moyen mondial d'une violation de données pour l'étude de 2019 est de 3,92 millions de dollars, soit une augmentation de 1,5 % par rapport à l'étude de 2018.