Il y a de plus en plus de menaces externes, à l’endroit de nombreuses entreprises. Et ceci malgré la mise en application de la méthode Zero Trust. Ceci on le doit à la non mise en application de certains principes. Pour pouvoir mettre en application le Zero Trust et avoir de bons résultats, il faut commencer par changer de mentalité.
Avant de parler des principes de Zero Trust, il est important de se rappeler de quoi il s’agit. Par « sécurité Zero Trust » on comprend un modèle de sécurité qui permet tout simplement de protéger une entreprise de toutes attaques externes. Qui dit Zero Trust, dit confiance zero. Une fois que l’on comprend de quoi il s’agit, l’on peut maintenant appliquer les principes qui y sont liés.
LES MENACES INTERNE /EXTERNE
Il est important de comprendre de prime à bord que les menaces peuvent venir de l’intérieur comme de l’extérieur. Car vous pouvez avoir quelqu’un qui s’est infiltré venant de l’extérieur, ou alors, vous pouvez avoir un mauvais élément dans votre équipe, quelqu’un de corrompu ou juste de malveillant. Ainsi lorsque l’on réfléchit dans ce sens, on fait attention à ce qui se passe à l’intérieur comme à l’extérieur et l’on peut avoir un meilleur contrôle.
UTILISATION DE LA MICRO-SEGMENTATION
Il s’agit ici de donner aux employés l’accès aux éléments dont ils ont besoin uniquement et non de les insérer dans tous les services. A titre d’exemple, les employés du marketing n’ont pas besoin d’avoir accès aux éléments du service de finance. Ou encore Les employés du service des ressources humaines n’ont pas besoins d’avoir accès aux informations de la comptabilité.
PRIVILEGE D’ACCES MINIMAL
Ce principe va de pair avec le précédent. Il s’agit ici de limiter le plus possible les informations partagées dans l’entreprise. Chacun ne devrait avoir que les informations qui lui permettent d’avancer dans son travail et rien de plus. Même certains employés sont dans le même service, ils n’ont pas tous le même poste. Ceci sous-entend certains éléments, certaines informations doivent être limitées uniquement pour ceux qui en auront besoin pour leur travail. Ceci permet de limiter les dégâts en cas d’intrusion ou en cas d’usurpation d’identité.
NE JAMAIS FAIRE CONFIANCE, TOUJOURS VERIFIER
L’on ne sait jamais de qui peut venir l’attaque, ni d’où. Ce qui sous-entend que l’arnaqueur peut être très bien informé au point de vous tromper complètement si vous ne faites pas très attention. Raison pour laquelle le dernier principe insiste sur le faite de ne pas faire confiance et de toujours vérifier pour s’assurer qu’il s’agit effectivement de la personne, ou de l’utilisateur et non d’un usurpateur.
Outils de sécurité Zero trust
Pour pouvoir mettre en pratique ces différents principes et permettre que votre « sécurité Zero Trust » soit au top, voici quatre outils qui vous sont proposés :
–L’authentification unique : vous le retrouverez plus souvent sous ces trois formes : SSO, Single, Sign-On. Cet outil permet aux utilisateurs de s’authentifier une seule fois avec leurs identifiants, qui n’a qu’un seul mot de passe. Ainsi, l’utilisateur a accès à toutes les applications ou éléments dont il a besoin, sans toutefois exposer son travail.
–L’authentification à plusieurs facteurs : retrouvé sous la forme de MFA, Multi-factor Authentification. Il s’agit du même outil cité plus haut mais avec un plus. Hors mi le nom de l’utilisateur et le mot de passe, l’on ajoutera aussi un code PIN ou une authentification sur application mobile.
–Systèmes à activation rapide : Dans une entreprise, il peut arriver qu’en cas de force majeur (malade d’un employé, accident …), que certaines informations soient partagées. Ainsi malgré l’application complète des principes du Zero Trust, on peut avoir des exceptions. Pour pouvoir toujours garder le contrôle des choses, il faudra avoir un système qui vous permettra de créer et de supprimer facilement et surtout rapidement les comptes d’utilisateurs.
–Protection de l’appareil : c’est à partir des appareils qui sont utilisés dans l’entreprise que sont effectuées les attaques car avec la technologie avancées, cela peut se faire même à distance. Ainsi, il est donc juste important d’avoir un œil sur tous ces appareils.
Voilà donc brièvement de quoi vous permettre de protéger vos entreprises de la plus simple des manières.
Le privilège d’accès Minimal est il un avantage pour l’entreprise ?le fait chaque employé n’ait accès qu’à son service n’est il pas un danger pour l’entreprise ? Je crois que tout employé dans une entreprise doit dans la continuité avoir accès aux informations qu’il a besoin.
Monsieur Sow si l’on considère que l’un de vos employés pourrait être la source de l’attaque (intentionnellement ou non) oui c’est un avantage.
Comme vous le dites vous même, il est préférable que les employés aient accès à des informations dont il a besoin et non celles de toute l’entreprise. Tout simplement parce qu’il se fait pirater son compte par exemple il ne donnera pas accès à tous les éléments de l’entreprise uniquement à une partie.