Les pires erreurs de cybersécurité en 2021

Erreurs Cybersecurite
Erreurs Cybersecurite

La confidentialité des données et la cybersécurité sont devenues des mots à la mode en 2020, et pour cause. En raison de mauvaises pratiques en matière de protection de la vie privée et d’erreurs de cybersécurité, les entreprises, grandes et petites, ont été touchées par les vulnérabilités de la sécurité des données.

Des failles de sécurité telles que le piratage de Solar Winds, la violation de l’Agence des armes nucléaires et le vol de la liste complète des clients de Clearview AI ne sont que quelques exemples des vulnérabilités des logiciels. Les pirates ont accédé aux comptes de messagerie des employés de T-Mobile, compromettant les données des clients et des employés, et Nintendo a laissé 160 000 utilisateurs vulnérables à la suite d’une campagne de détournement massive.

Même Twitter a fait l’objet d’une importante attaque de phishing qui a entraîné le vol d’outils de pénétration. Le nombre d’attaques a été considérable, ce qui prouve que les entreprises doivent prendre la cybersécurité et la confidentialité des données plus au sérieux.

Les entreprises n’informent pas leurs clients sur le suivi

Pour savoir comment les entreprises protègent et traitent les données, Zoho a mené une enquête sur la protection de la vie privée auprès de plus de 1 400 dirigeants d’entreprises de tailles et de secteurs d’activité divers. Étonnamment, 62 % des entreprises américaines et canadiennes ont déclaré ne pas informer leurs clients qu’elles autorisent le code de suivi de services tiers sur leurs sites web.

Ironiquement, la plupart de ces entreprises affirment également avoir des politiques de confidentialité des données des consommateurs bien définies et strictes. Plus alarmant encore, l’enquête a révélé que le suivi des publicités par des tiers est omniprésent, 100 % des répondants affirmant que leur entreprise l’autorise.

Il est compréhensible que le suivi par des tiers et la vente de données soient devenus lucratifs pour les entreprises, mais beaucoup d’entre elles ne savent pas à quel point les tactiques de collecte de données peuvent être dangereuses et contraires à l’éthique.

La capture d’informations, souvent de nature sensible, expose les données des utilisateurs à des passerelles de vulnérabilité flagrante.

Comment une entreprise a transformé sa cybersécurité

Malheureusement, de nombreuses entreprises ont dû tirer des leçons difficiles de leurs erreurs en matière de cybersécurité en 2020. Cependant, pour un client de Zoho, une violation de données les a poussées à pratiquer des politiques plus strictes pour assurer une sécurité inattaquable. Call Center Sales Pro (CCSP), un centre d’appel et un fournisseur de services de réponse téléphonique basé dans le Tennessee, travaille avec des services médicaux et juridiques, ce qui signifie qu’ils doivent prendre soin méticuleusement des données pour rester en conformité avec la loi HIPAA.

L’entreprise regroupe plusieurs marques, si bien que lorsque plusieurs de leurs sites de marque ont été piratés, Call Center Service Pros a pris la question très au sérieux. Marc Fishman, directeur des ventes et du marketing, a déclaré : « Tous les sites de mes marques qui n’étaient pas sur les sites de Zoho ont été piratés et bien qu’aucune donnée n’ait été violée, je suis reconnaissant que nous ayons pu reprendre le contrôle rapidement ».

Heureusement, aucune donnée n’a été violée et le CCSP a pu rapidement reprendre le contrôle des sites web, mais cette expérience a confirmé que le regroupement de tous leurs avoirs dans un système sécurisé était une nécessité.

L’équipe de vente du centre d’appel a tiré les leçons de ses erreurs et elle s’efforce maintenant de prendre le temps d’identifier les points faibles potentiels afin de pouvoir résoudre les problèmes plus rapidement. Grâce à cela, le CCSP est en mesure de mieux protéger les données de ses clients.

En outre, ils ont évité de futures erreurs de cybersécurité en utilisant un logiciel qui a mis en place des mesures de sécurité intelligentes comme l’authentification à deux facteurs pour les connexions et des réinitialisations fréquentes des mots de passe pour maintenir un système sécurisé.

En 2020, tout était réactif », a déclaré M. Marc, qui a tiré les leçons de cette brèche. En 2021, nous aurons peut-être la chance de travailler avec un peu de prévoyance ».

La réalité de l’utilisation abusive de la protection des données

Bien qu’aucune entreprise ne puisse prédire l’avenir, il est important qu’elle adopte une approche proactive et protège les données en mettant en place une meilleure sécurité. Des réglementations telles que la GDPR, la loi californienne sur la protection de la vie privée des consommateurs et la loi sur le droit à la vie privée des consommateurs ont contribué à faire connaître la nécessité d’une réglementation, mais il reste encore du travail à faire.

Au cours des dernières années, la transparence en matière de protection des données a été faussée par les grandes entreprises technologiques qui collectent des quantités massives de données à des fins financières par des méthodes subreptices. Le simple fait de considérer la surveillance complémentaire évidente par le biais de trackers tiers qui surveillent furtivement les consommateurs tout en collectant des données nous montre que le besoin de transparence est dépassé.

Ce que les entreprises peuvent faire

Heureusement, il existe des moyens pour les entreprises de s’assurer qu’elles ne sont pas victimes d’abus de la vie privée et d’éviter les erreurs de cybersécurité. L’éducation et la formation continue sont essentielles pour permettre aux entreprises de se conformer aux règles et de se protéger contre les menaces potentielles.

Qu’une entreprise puisse se permettre ou non de se doter d’une équipe de sécurité, il est prudent que les membres de l’équipe se tiennent au courant des dernières lois et certifient que leurs protocoles sont conformes à la réglementation. Les entreprises peuvent mettre en place une formation spécifique sur la confidentialité des données, axée sur la manière dont leur entreprise collecte les données ainsi que sur la manière dont les logiciels qu’elles utilisent collectent les données commerciales.

Afin de contribuer à l’éducation à la sécurité, il est également essentiel que les entreprises poursuivent les audits, les tests et les contrôles de conformité. En testant régulièrement les systèmes sophistiqués en place, les entreprises seront non seulement protégées contre les menaces potentielles, mais aussi en mesure de mieux adopter de nouvelles lois.

En outre, l’utilisation d’outils de sécurité tels que le cryptage, l’authentification à plusieurs facteurs pour des connexions sécurisées et les VPN protègera contre les portails potentiels d’utilisation abusive. Enfin, les entreprises devraient supprimer tout traceur tiers et ne collecter des données que lorsque cela est nécessaire.

En pratiquant des méthodes de sécurité scrupuleuses, les entreprises peuvent résister à d’éventuels dommages en matière de sécurité et de protection de la vie privée.

À mesure que la technologie progresse, la collecte de données et les menaces de cybersécurité ne feront que devenir plus secrètes. Il est temps pour les entreprises et les particuliers de réévaluer les technologies qu’ils utilisent au travail et à titre personnel, et la manière dont ces fournisseurs utilisent leurs informations.

Les entreprises doivent également adopter une approche ferme pour renforcer leurs pratiques internes de cybersécurité en restant conformes, en procédant à des audits et à des tests, et en utilisant des solutions logicielles sécurisées ainsi que des connexions cryptées sécurisées.

En assurant la transparence en matière de confidentialité des données et en renforçant la cybersécurité, les entreprises seront en mesure de bloquer les menaces futures et n’espéreront rien d’autre que des opérations sécurisées jusqu’en 2021.