Cadres dirigeants : la cible facile des hackers

Vos dirigeants sont le visage de votre entreprise. Ils prennent souvent la parole lors d’événements, donnent des interviews aux médias et voyagent dans le monde entier en tant que représentants majeurs de votre marque. Ils sont visibles et accessibles, deux caractéristiques essentielles chez des leaders. Cependant, ce niveau d’exposition fait également d’eux (et du comité) des cibles faciles pour les hackers. Les progrès technologiques vont de pair avec la nature des menaces.

Pourquoi vos dirigeants sont-ils exposés à de plus grands risques ? La visibilité nécessaire de par leur position associée à leur accès inhérent à des informations commerciales critiques crée une puissante combinaison visée par les hackers à la recherche d’un point d’entrée dans votre entreprise. Étudions de quelle façon les dirigeants sont des cibles faciles pour les hackers.

• Ingénierie sociale et hameçonnage – La visibilité sur les réseaux sociaux devenant de plus en plus importante pour les entreprises, mais surtout pour leurs dirigeants, une empreinte en ligne est devenue une exigence professionnelle pour la plupart des dirigeants d’aujourd’hui. Cependant, chaque interview qu’ils donnent ou chaque détail personnel qu’ils partagent sur les réseaux sociaux ou dans la presse, est une occasion de plus pour les hackers d’obtenir davantage de renseignements sur eux. Ces informations représentent un élément clé pour l’ingénierie sociale et les tentatives d’hameçonnage. De nos jours, l’information donne du pouvoir et les informations nécessaires pour rendre ces attaques plus efficaces proviennent de centaines de petits détails que nous laissons tous derrière nous sur Internet.
• Gardiens – Il est courant que les dirigeants, occupés à jongler avec les priorités, reçoivent de l’aide de la part d’un assistant administratif sous la forme de mails ou de partage de calendrier. Bien que cette assistance allège la charge liée à la gestion du temps et aux boîtes de réception de plus en plus bondées, cela laisse également la porte ouverte aux invités indésirables. Lorsque les dirigeants ne sont pas les seuls en charge de leurs comptes de messagerie, une zone de vulnérabilité supplémentaire vient s’ajouter, qui peut être facilement exploitée par les hackers par le biais de l’ingénierie sociale, du hameçonnage, du harponnage, des logiciels malveillants, etc.
• Appareils multiples – Face à la prolifération du personnel mobile, le cadre moyen passe une grande partie de son temps sur différents appareils et ces appareils ne sont pas tous sous le contrôle du service informatique. Ils gèrent leurs affaires sur leurs téléphones, tablettes, ordinateurs portables et autres appareils mobiles, qu’ils soient en déplacement ou simplement en déjeuner d’affaires. Il est de plus en plus difficile de s’assurer que tous les appareils utilisés par un dirigeant mettent en œuvre les mêmes mesures de sécurité.
• Problèmes de réseau – Parallèlement à ces différents appareils, les dirigeants se connectent souvent à des réseaux à distance, chez eux ou sur la route. En tant que collaborateurs très précieux, ils sont entourés de politiques de sécurité et les réseaux qu’ils utilisent peuvent être dangereusement ouverts. Lorsque votre PDG a besoin d’envoyer des données sensibles pour une réunion du conseil, il est tout à fait possible qu’il ou elle le fasse depuis un appareil mobile via un réseau non sécurisé. Peut-être dans un avion ou à la machine à café. Vous pouvez être certain qu’il ou elle ne vérifie pas les données sources Wi-Fi ni les événements de certificat numérique du réseau lorsqu’ils se présentent. Et il ne s’agit pas uniquement de réseaux extérieurs. Cela s’applique également aux réseaux domestiques. Un réseau domestique, s’il n’est pas configuré ni géré avec prudence, peut être un vecteur d’attaque idéal. Si les membres de la famille utilisent des appareils non gérés sur le même segment du réseau domestique, la protection de l’entreprise la plus prudente du monde n’est plus d’aucune utilité.

On pourrait penser que j’ai dressé un portrait sombre de la situation (et que nos propres dirigeants SailPoint ne sont certainement pas étrangers aux attaques), mais soyez rassuré, il y a de l’espoir. Certaines solutions rationnelles permettront à vos cadres dirigeants de s’armer des meilleures pratiques afin de rester hors de la portée des hackers. Dans mon prochain article de blog, j’explorerai certaines de ces options.