Réduire les risques grâce à un test de pénétration (ou : ‘Comment parler d'assurance sans s'endormir’)

Blog par Andy | Publié le Jeudi juillet 14 2022

Un test de pénétration de vos systèmes informatiques peut vous aider à trouver vos faiblesses avant que quelqu'un d'autre ne le fasse ...

Ok, quel est le sujet le plus ennuyeux de la planète ?

Calculs hypothécaires ? Les ronds-points de Grande-Bretagne? Les déclarations d'impôts ? Certainement pas la politique en ce moment (mais nous n'irons pas jusque là).

Je vais opter pour l'assurance

Rester éveillé
Reste avec moi

Je ne m'en prends pas ici aux personnes qui travaillent dans le secteur de l'assurance. Certains de mes meilleurs amis sont des assureurs. Mais c'est d'un ennui mortel.

Je ne suis pas un fan des mathématiques en général. I souffert plutôt que d'étudier les mathématiques à l'école. Les calculs d'assurance, les pourcentages de primes et tout le reste me sont donc déjà étrangers. De plus, l'assurance est par définition quelque chose dont on ne veut pas avoir besoin. Un peu comme un arsenal nucléaire. Bien que cette comparaison s'éloigne de l'intéressant, oubliez que j'en ai parlé.

Vous voyez, l'assurance se concentre sur une somme d'argent. négatifs. Tous les ‘et si’ et les ‘au cas où’ sont condensés en un seul calcul mathématique complexe. Un calcul qui tente d'évaluer les retombées de l'un ou l'autre des innombrables accidents possibles par rapport à la probabilité qu'ils se produisent. Honnêtement, je suis en train de m'endormir en tapant ces lignes.

Ok, pour ne pas vous endormir à votre tour, examinons la question sous un autre angle pour tenter de nous donner une claque.

Risque

Un homme utilise son smartphone en traversant la route
La sélection naturelle prend un tournant inattendu

Oo. C'est un peu plus sexy, non ? Quand on commence à parler de risque - essentiellement l'autre côté de la médaille de l'assurance - nous commençons à explorer des choses telles que les parachutes ne s'ouvrent pas ou se coincent dans les engrenages d'une moissonneuse-batteuse. Oui, il s'agit de l'essentiel de l'activité de l'entreprise. ce qui pourrait mal se passer sur lequel nous devons nous concentrer. Pas sur l'algorithme qui décide du montant à payer et des conditions de sa couverture.

Et lorsque nous parlons de risque, nous examinons également les moyens de l'atténuer et de militer contre lui. Oui, j'ai dû chercher ‘militer’Je n'ai pas hésité à le faire dans le cadre de mes recherches. Nous sommes là pour enrichir votre vocabulaire.

Pour en revenir au thème général, être ‘prudent’ est plus ennuyeux que ‘se soucier du diable’. Mais c'est notre état par défaut. Nous n'irions pas bien loin sans un sens sain de l'auto-préservation et de l'évitement des risques. C'est pourquoi nous fermons la porte d'entrée à clé lorsque nous sortons, et nous regardons des deux côtés de la route lorsque nous la traversons. Bien sûr, nous avions l'habitude.

Atténuer le risque

En matière d'assurance automobile, une conduite plus prudente réduit le risque de collision. Il existe aujourd'hui un certain nombre d'assureurs qui accordent des réductions aux conducteurs prudents. Ils utilisent des appareils dédiés ou des applications sur votre téléphone portable pour enregistrer votre comportement au volant. C'est une manière active de s'assurer que l'exposition au risque est limitée. Cela signifie également que vous économisez de l'argent en échange de ces informations.

Qu'en est-il des risques pour les entreprises ? La santé et la sécurité sont importantes, bien sûr, même si elles font l'objet de nombreuses plaintes. Mais lorsqu'il s'agit des mauvaises choses qui peuvent arriver aux entreprises, les fuites de données sont apparues comme l'un des événements les plus néfastes. Et probablement l'une des plus coûteuses en termes de réparation et d'amendes.

British Airways s'est vu infliger une amende de 183 millions de livres sterling en 2019, En 2017, la société de crédit Equifax a été victime d'une faille dans son système informatique, ce qui a alourdi la facture des consultants et des informaticiens chargés de corriger la vulnérabilité à l'origine de cette faille. Aux États-Unis, en 2017, la société de crédit Equifax a perdu les informations personnelles et financières de près de 150 millions de personnes en raison d'un logiciel non corrigé dans l'une de ses bases de données. L'amende de $575m a été spectaculaire parce que la société n'a pas informé le public pendant plusieurs semaines.

Les fuites de données résultent généralement de l'exploitation de faiblesses en matière de cybersécurité et, à l'instar d'Equifax, il s'agit de vulnérabilités qui peuvent être découvertes et corrigées si vous restez à l'écoute de vos systèmes. Des contrôles réguliers des systèmes qui font fonctionner votre entreprise (soyons honnêtes, ils sont au moins aussi essentiels à votre organisation que l'infrastructure physique) sont l'équivalent d'une conduite prudente. Réduire les risques. L'assurance.

“Quel est le meilleur moyen de vérifier si les systèmes de mon entreprise présentent des faiblesses ?.

L'affiche du film "Attrape-moi si tu peux" (Catch me if you can)

Avez-vous vu le film ‘Attrape-moi si tu peux’avec Leonardo di Caprio et Tom Hanks ? Il s'agit d'une histoire remarquable et très divertissante basée sur la vie de Frank Abagnale Jr, Abagnale est un individu charmant qui a été condamné pour vol, faux et escroquerie. Abagnale prétend s'être fait passer pour un avocat, un médecin et un pilote de ligne, alors qu'il n'avait aucune formation ni aucune qualification pour quelque poste que ce soit. Il était doué pour la falsification - et il était actif dans les années 1960-70, lorsque les documents papier constituaient la principale source de preuve.

Lorsque le FBI a finalement rattrapé Abagnale, il a été jugé et condamné et a passé plus de trois ans dans une prison fédérale américaine. Cependant, sa relation avec le FBI est devenue très intéressante. Le fait qu'il ait réussi à échapper à la capture du FBI pendant des années a fait de lui une importante source d'informations pour le FBI. Il a donné des conférences à l'Académie du FBI et affirme également avoir travaillé directement pour eux (mais pouvez-vous lui faire confiance sur ce point ?).

Petite digression

Le fait est que, parfois, la meilleure façon de tester un système, qu'il s'agisse de la falsification de documents ou de la sécurité numérique, est d'utiliser les techniques qu'un véritable criminel ou pirate informatique pourrait utiliser. C'est ce que vous pouvez faire avec votre sécurité informatique. Avez-vous déjà rencontré un test de pénétration?

Moteur de siège médiéval à arbalète
Manifestation physique d'un test de pénétration

Test de pénétration ? Qu'est-ce que le que?

Je sais : cela semble, euh, alarmant. Mais en fait, un test de pénétration utilise une série de techniques qui tentent de trouver des moyens d'entrer dans vos systèmes informatiques. C'est très similaire à ce que les pirates et les robots utilisent réellement pour obtenir un accès. Lorsqu'ils trouvent des ports laissés ouverts ou des informations exposées, des signaux d'alerte sont émis. Vous pouvez alors rechercher les mesures à prendre pour combler les lacunes de votre système.

Idéalement, vous devez effectuer régulièrement un test de pénétration sur vos systèmes informatiques. De nouvelles menaces et de nouveaux moyens d'exploiter les vulnérabilités sont découverts régulièrement, en particulier pour les systèmes et les logiciels largement utilisés. Vous devez donc vous assurer a) de patcher régulièrement vos systèmes et b) de les tester régulièrement pour vous assurer qu'ils ne présentent pas de nouvelles vulnérabilités.

Ce n'est pas aussi grave que ça en a l'air. Ok, comment puis-je obtenir un test de pénétration ?

Logo d'Idency Audit avec le slogan Diagnostic de sécurité numérique

Chez Idency, nous disposons d'un ensemble complet de tests et de contrôles que nous pouvons effectuer dans le cadre d'un service que nous appelons IdencyAudit. Les tests de pénétration font partie de ce service et nous pouvons également vous aider à déterminer ce que vous devez faire pour sécuriser votre système lorsque des faiblesses sont découvertes. Car soyons réalistes : il est important que vous les trouviez avant que quelqu'un d'autre ne le fasse.

Appelez-nous si vous souhaitez en discuter - nous serons ravis de vous conseiller ou de discuter avec vous du processus.

Nous sommes tous d'accord pour dire que l'assurance est aussi ennuyeuse que l'eau des fossés (ou plutôt que l'eau de vaisselle ?). En revanche, lorsqu'il s'agit de risques, c'est beaucoup mieux - et cela peut vous faire économiser des sommes considérables - si vous prenez des mesures avant que la catastrophe ne se produise.

Bonne nuit - et ne faites pas de cauchemars ...

Andy B

Prendre contact

Recherche d'articles

  • Catégories populaires