Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

LastPass comment changer l’état d’esprit pour améliorer les performances en matière de cybersécurité

mai 2022 par Marc Jacob

Durant Ready For IT, Nicolas Marrimpoey et Laura Van de Wiele de lastpass ont animé une conférence sur le thème de l’importance d’utiliser des gestionnaires de mot de passe. Pour eux, le gestionnaire de mot de passe doit être utilisé tant dans la vie professionnelle que privée et le télétravail n’a fait que renforcer cette démarche.

La gestion de la sécurité a changé. Ainsi, 85% des problèmes de sécurité proviendrait du facteur humain. En effet, les individus créent des comptes deux fois plus vite qu’en 2020 ce qui accroît le nombre d’usurpation d’identité qui se retrouvent par la suite sur le darkweb. Avec le télétravail il y a de plus en plus une confusion entre vie privée et au travail. Forcément la fatigue est inévitable avec le travail devant des écrans. De ce fait, la vigilance diminue tout au long de la journée. Ainsi, il est nécessaire de renforcer la sensibilisation et l’éducation en matière de cybersécurité. De ce fait, il faut fournir des systèmes simples à utiliser tant pour les administrateurs que pour les utilisateurs et en particulier dans le domaine de la gestion des mots de passe. Sans compter qu’il est nécessaire aussi faire de l’évangélisation en matière de gestion des mots de passe.

Aujourd’hui, on utilise près de 120 mots de passe. Malgré les avertissements, 123456 et admin 0000 restent toujours les mots de passe les plus utilisés. En effet, tout le monde cherche la facilité en ce domaine.

Pour créer une politique cyber, il faut en premier lieu adopter une stratégie globale pour les accès et les authentifications au sein des entreprises. On constate que dans 59% des cas on utilise souvent le même mot de passe.

En second lieu, il faut mettre en place une stratégie solide en matière d’authentification multi-facteurs avec du MFA.

Il est impératif aussi créer une culture d’entreprise axée sur la cybersécurité en sensibilisant les utilisateurs et en les transformant en acteur. Il faut que les personnes utilisent les mêmes comportements au travail comme dans leur vie privée. Enfin, le RSSI doit devenir un facilitateur.

De ce fait, il faut fournir une solution pour stocker les mots de passe et capable de partager les mots de passe de façon sécurisée. Cet outil doit ausi proposer de l’onboarding/pff Boarding. Une telle solution doit permettre de changer les systèmes mais de facilité la vie.

L’intérêt de ce type de solution est en premier lieu le temps gagné en matière de tickets ouvert pour réinitialiser les mots de passe, sans compter l’impact des vols de mots de passe avec un piratage et une perte d’image, de données... il faut se rappeler que les coûts moyens d’une perte de données est de 4,25 millions de $, comparé au déploiement de telle solution le calcul est assez facile à faire.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants