Sécurité : les institutions gouvernementales échouent

Le par  |  1 commentaire(s)
Barracuda-Networks-logo

Une tribune de Wieland Alge, directeur général EMEA chez Barracuda Networks et intitulée : les Institutions gouvernementales échouent dans la marche vers la sécurité Informatique.

Barracuda-Networks-logoLes gouvernements oublient de s'appliquer ce qu'ils recommandent en matière de sécurité informatique, surtout avec de plus en plus de cybercriminels s'attaquant, apparemment, aux départements les moins risqués des états. De fait, les criminels ont accès à toutes les bases de données des gouvernements.
 
Que ce soit le virus Stuxnet, créé pour saboter le programme nucléaire iranien ou le plus récent Duqu, qui permet à ses utilisateurs d'installer des programmes, afficher, modifier ou encore supprimer des données en acquérant la totalité des droits d'utilisateur, ils soulignent la menace pour les réseaux des gouvernements. Par conséquent, les gouvernements cherchent des moyens de protéger leurs réseaux, mais malgré tous les efforts mis en place, ce n'est pas suffisant.
 
En reconnaissant la menace posée par les cybercriminels, les gouvernements aident à sensibiliser sur la nécessité de la sécurité informatique. Malgré cela, les gouvernements ont besoin de mettre activement en pratique ce qu'ils prêchent et de gérer leur propre sécurité de manière efficace.
 
Pour exemple, le piratage de la base de donnée du groupe UMP de l'Assemblée en France qui avait abouti à la publication de données très personnelles de chacun des membres du parti.
 
Le paysage de la sécurité informatique est constitué d'une variété de criminels différents avec des objectifs différents. Les Hacktivistes sont des groupes anonymes qui passent un message. Les Cyberterroristes cherchent à affaiblir la puissance d'un pays par tous les moyens possible. Il y a ceux qui cherchent à voler des informations, avec pour ultime but de gagner de l'argent. Les institutions gouvernementales sont conscientes de cela, aident significativement à sensibiliser à la menace que ces criminels portent, toutefois, écoutent-ils leur propre message ?
 
On constate que malgré le fait que les gouvernements aient des stratégies en place pour protéger leurs réseaux, avec des procédures standardisées et des protocoles de contrôle, presque toutes les institutions gouvernementales sont laissés seules pour résoudre leurs problèmes de sécurité. Afin de lutter contre cela, des mesures simples peuvent être mises en place.
 
La plupart des attaques se font via des applications Web mal sécurisées, et par conséquent il y a beaucoup de services de sécurité disponible et autant de malfaçons. Ce n'est pas prudent pour les institutions gouvernementales d'être simplement laissées à elles-mêmes pour assurer la sécurité de leur propre réseau.
 
Comme toutes les organisations, les gouvernements ont besoin de conseils quand il s'agit de gérer et de protéger leur réseau. Un audit peut aider à identifier où se situent les failles et proposer des directives pour améliorer, de façon continue la sécurité, et pour développer des pratiques standardisées pouvant être attribuées aux ministères livrés à eux-mêmes. Aussi, une bien meilleure compréhension des menaces liées à la cybersécurité mènera à une meilleure allocation des budgets. Nous  n'essayons pas de créer la polémique et d'en tirer parti financièrement, il s'agit surtout d'avoir une compréhension collective du problème et de savoir à quoi sont alloués les budgets.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #865011
Distribuer des millions d'argents publics à une boîte dont la sécurité n'a jamais été une priorité et expliquer qu'il faut en dépenser encore pour des rustines, c'est pas la crise pour tout le monde.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]