Les centres d'assistance, maillon faible dans les entreprises

Par 19 juillet 2013 Laisser un commentaire
 Les centres d'assistance, maillon faible dans les entreprises

Au sein des entreprises, les centres d'assistance représentent eux aussi un danger pour les entreprises

Les centres d'assistance, inhérents à la structure de très nombreuses entreprises, ne seraient pas mieux protégés contre les attaques et le vol de données que n'importe quel autre organe d'une entreprise. Au contraire même, 70% des 900 répondants du SANS 2013 Help Desk Security and Privacy Survey seraient conscients des dangers que représentent les centres d'assistance. Le rapport publié par la compagnie SANS Analyst Program met en exergue plusieurs types de failles de sécurité dans ces centres : l'ingénierie sociale, la divulgation d'informations sensibles, la vérification de l'identité d'un utilisateur et l'accès aux ressources de l'entreprise.

Trouver les failles de l'armure

L'ingénierie sociale, qui représente une forme d'escroquerie, représente la menace la plus élevée pour près de 70% des répondants. Ce type d'attaque, qui n'est pas une nouveauté apparue avec Internet, reste cependant la plus efficace, et soutirer innocemment des informations reste la manière la plus aisée de subtiliser des données. La divulgation d'informations sensibles ne définit pas forcément une donnée qui serait révélée à l'extérieure d'une entreprise : par exemple, si des informations confidentielles ou sensibles sont enregistrées dans la base de données du centre, comme des données permettant d'identifier une personne. Et, suite logique de cet archivage, d'autres types de données comme les identifiants d'un utilisateur, son poste ou encore son nom seraient des données situées en première ligne dans le cas d'une attaque informatique.

Des solutions à court terme

Plusieurs solutions sont disponibles afin de diminuer les risques représentés par les centres d'assistance. Aujourd'hui, dans 10% des cas, ces centres sont dématérialisés et opèrent de manière SaaS. Ils pourraient représenter 50% des cas d'ici 2015 d'après le groupe Gartner, ceci pour des raisons de flexibilité et des raisons économiques. Il faudrait aussi reconsidérer les politiques de sécurité et les renforcer car, pour 40% des répondants, ceux-ci ne savent pas s'il existe une politique de sécurité dans leur centre de maintenance.

Mentions légales © L’Atelier BNP Paribas