Accueil / Actualité / Quel est le concept du Zero Trust ?

Quel est le concept du Zero Trust ?

Hervé Liotaud, VP Western Europe chez SailPoint nous présente le concept du Zero Trust

Le Zero Trust exige que tout utilisateur à l’intérieur ou à l’extérieur d’une entreprise soit systématiquement authentifié et autorisé avant de pouvoir accéder aux systèmes, aux applications et aux données.

Depuis le développement massif du télétravail, les menaces de phishing ne cessent d’augmenter. Les pirates profitent d’une crise mondiale pour envoyer des liens malveillants dans des e-mails trompeurs à des adresses professionnelles ou personnelles. En cliquant, les employés téléchargent alors sans le savoir un logiciel d’enregistrement de frappe sur leur PC et fournissent leurs informations d’identification à des acteurs malveillants. Les pirates peuvent ainsi accéder librement à d’importants actifs et données de l’entreprise, en se faisant passer pour un employé légitime.

Retenez que tout le monde est un outsider lorsqu’on travaille de chez soi. Sous les pressions personnelles, professionnelles et financières de la pandémie, l’élément humain de la sécurité est évidement à risque du fait du partage des mots de passe et des appareils. Partager des mots de passe entre des comptes professionnels et personnels, ou donner ces mots de passe à ses proches, peut conduire à la compromission de plusieurs systèmes. Si un pirate obtient des informations d’identification, il peut ensuite accéder au réseau de l’entreprise.

A voir

Quelle stratégie de sécurité pour les CMS ?

Wordpress, Drupal, Joomla, Typo3 sont des CMS (Content Management Systems) qui ont révolutionné le web en permettant de simplement publier du contenu ...