La sécurité informatique est essentielle pour toutes les entreprises, mais de nombreux administrateurs tombent encore dans les vieux mythes et les fausses promesses. Dans une récente interview avec l’expert en sécurité Frank Ully, il explique ce que les administrateurs doivent surveiller et ce qu’ils doivent ignorer. Ully est responsable de la recherche chez Oneconsult Deutschland AG à Munich et est spécialisé dans la sécurité informatique offensive.
Bien que l’installation de mises à jour, l’activation de logiciels de sécurité et l’application de politiques soient des mesures nécessaires, elles ne suffisent pas pour arrêter les attaquants. Les paramètres par défaut non sécurisés et les erreurs de configuration présentent un plus grand risque, car il est plus facile pour les attaquants d’accéder à de tels environnements. Afin d’assurer une sécurité maximale, des mesures de protection doivent être mises en œuvre de manière cohérente.
De nombreux décideurs supposent qu’investir dans des outils de sécurité coûteux garantit une protection absolue. Ully déconseille de créer un zoo d’outils coûteux que personne ne peut surveiller. Au lieu de cela, il est plus logique d’utiliser moins de logiciels et d’investir davantage dans la formation des employés existants et des collègues supplémentaires.
Les petites entreprises sont plus vulnérables au phishing et aux attaques sur les systèmes non sécurisés accessibles via Internet. Les PME sont victimes de telles attaques car elles ont moins de personnel et peu de budget pour des solutions de sécurité coûteuses.
Vous trouverez les conseils d’Ully dans les articles de titre sur heise+ et dans le nouvel iX 6/2023. Dans la série “Trois questions et réponses”, iX vise à relever les défis informatiques actuels du point de vue des utilisateurs, des gestionnaires et des administrateurs.
Les entreprises doivent reconnaître l’importance de la sécurité informatique et prendre les mesures nécessaires pour se protéger contre d’éventuelles attaques.
