Les 5 principes d’une sécurité informatique efficace

Pour les professionnels de la sécurité informatique, la protection des données, applications, utilisateurs et terminaux a toujours été une priorité majeure. Dans le passé, la tactique de défense la plus efficace consistait à mettre en place un pare-feu de périmètre autour d ’un Data Center physique. Cette ligne de défense a été conçue pour bloquer les menaces venant de l’extérieur et issues d’un grand nombre d’hôtes inconnus. Cependant, si un pirate franchissait la barrière initiale, les ressources du réseau interne étaient menacées.

Alors que le paysage des menaces continue de se développer et de se complexifier, traquer les menaces est une tâche impossible pour des équipes de sécurité déjà surchargées. Selon une étude récente, 360 000 nouveaux cas de logiciel malveillant apparaissent chaque jour.

Parallèlement, les Data Centers physiques ont moins d’importance pour les entreprises, dans la mesure où les applications sont transférées de Cloud en Cloud jusqu’au terminal. Dépenser simplement plus d’argent ou augmenter le nombre de pare-feu n’est pas non plus la solution. Pour protéger leurs réseaux internes, les équipes de sécurité informatiques doivent envisager une nouvelle approche. Plutôt que de traquer simplement les menaces, elles doivent également s’attacher à réduire leur surface d’attaque. En se rendant moins vulnérables et désarmées face aux attaques, elles peuvent réduire leur profil de risque global.