Nous avons déjà parlé brièvement du piratage de Colonial Pipeline de la semaine dernière. Il s’agit de l’une des attaques contre rançon les plus percutantes de l’histoire. Même les pirates informatiques, DarkSide, ont estimé qu'ils devaient s'excuser pour les énormes conséquences involontaires. Il s’avère maintenant qu’ils se sont excusés jusqu’à la banque. Leurs victimes leur ont versé une rançon de cinq millions de dollars.
Samedi soir, Colonial Pipeline a tweeté que tout était revenu à la normale. Mais c’est une nouvelle normalité, le genre de calme qui vient après la tempête. C'est le moment idéal pour évaluer ce qui vient de se passer et s'assurer que cela ne se reproduise plus, un processus que les dirigeants de l'entreprise sont sans aucun doute en train de suivre en ce moment.
En raison de la présence étonnamment ouverte de DarkSides sur le Web, c'est un processus que nous pouvons également suivre. Cela nous aidera à mieux comprendre le type de actifs informationnels des hackers comme DarkSide s’en prennent à eux. Et vous verrez comment un SMSI certifié ISO 27001 peut vous aider à protéger votre propre organisation contre ces dangers ainsi que contre de nombreux autres dangers.
Les actifs informationnels attaqués par DarkSide
Le site de DarkSide est un peu plus difficile d'accès que la plupart. Il se trouve sur le darknet, ce qui signifie que votre navigateur habituel ne pourra probablement pas le voir. Nous en avons donc dressé une liste très intéressante que vous pouvez consulter ici. Il détaille les informations que DarkSide a réussi à extraire d'un fabricant américain anonyme lors d'une attaque précédente.
Qui comprend:
- Informations comptables et financières
- RH et personnel des collaborateurs données de confidentialité
- Plans de commercialisation
- Budget, fiscalité, paie et informations bancaires
- Informations sur l'arbitrage et l'assurance
- Plusieurs rapports et audits
- Données de configuration des clients B2B
- Plans d'affaires pour 2020 et 21
- Comptes de clôture 2019, 20 et 21 ans
- Beaucoup d’autres informations sensibles !
C'est une liste assez effrayante. Aucune organisation ne voudrait se retrouver exclue de ce type d’informations ou risquer de les rendre publiques. Mais c'est aussi une question très intéressante. C'est parce que c'est exactement le genre de actifs informationnels un système de gestion de la sécurité de l’information certifié ISO 27001 est conçu pour protéger.
Sécuriser vos données
Pour obtenir la certification ISO 27001, vous devrez :
- Définissez tous vos actifs informationnels
- Comprendre à quels risques ils sont confrontés
- Définir et appliquer les contrôles appropriés pour se défendre contre ces risques
L’un des risques auxquels vos informations sont confrontées est une attaque de pirates comme DarkSide. Alors passer une certification, c’est :
- Planifier exactement le type d’attaque qui a frappé Colonial Pipelines
- Mettre en place des mesures spécifiques pour l’éviter
Et ces défenses resteront à jour. Une réévaluation constante est la clé du succès de la norme ISO 27001. Votre SMSI comprendra des processus pour vous aider à garder un œil sur tout changement apporté à la menace de ransomware et à faire évoluer vos mesures de sécurité pour garder une longueur d'avance.
Par exemple, Colonial Pipelines pourrait être devenue plus vulnérable en raison du passage au travail à distance provoqué par la Covid. Un certifié ISO 27001 ISMS aiderait votre organisation à détecter ce type de vulnérabilité accrue et à prendre des mesures pour y remédier.
Il ne s'agit pas seulement de vos actifs numériques
Beaucoup de gens supposent que les actifs informationnels doivent être des actifs numériques. Mais ce n'est pas le cas.
Il n’y a peut-être qu’une seule personne qui comprend vraiment votre système de paie. S’ils partent, la fin de chaque mois deviendra soudainement beaucoup plus difficile. Leurs connaissances en matière de paie, difficiles à remplacer, constituent un atout informationnel vital. Un ISO 27001 ISMS vous aidera à le protéger.
Ou peut-être que votre organisation possède un brevet qui est sur le point d'expirer. Si vous ne parvenez pas à le renouveler, vous perdrez un avantage concurrentiel important. Ce brevet est également un actif informationnel que vous devez protéger. Encore une fois, votre SMSI vous aidera à couvrir cela.
Plaidoyer en faveur d’un SMSI certifié ISO 27001
Les grands hacks publics comme celui de Colonial Pipelines sont un excellent moyen d’entamer une conversation sur la valeur de ISO Certification 27001. Mais vous pourrez étayer cela par de nombreux avantages commerciaux plus larges et plus profonds. Notre Livre blanc sur le Business Case Builder vous montre comment faire.
Et quel que soit votre statut actuel en matière de sécurité informatique, nous pouvons vous aider à le développer.
Notre plateforme vous donne un chemin clair vers la première certification ISO 27001, que vous partiez de zéro ou que vous soyez déjà à mi-chemin. Si vous avez déjà obtenu une certification, nous facilitons sa maintenance et son amélioration. Et nous pouvons vous aider à rencontrer autres normes et réglementations également.
