Risque interne : garder l’œil ouvert et la porte close

Voici une énigme : il connaît votre entreprise sur le bout des doigts, vous n’aurez pas à chercher bien loin pour le trouver… Et il pourrait bien s’agir de la plus grande lacune en matière de sécurité au sein de votre entreprise.

Solution : c’est un risque interne.

De manière très simple, le risque interne représente toute personne ayant accès à vos données. Cela concerne tout autant le conseil d’administration ou les cadres supérieurs, que les nouveaux employés et ceux qui ont le moins d’ancienneté. Cela concerne également vos partenaires, avocats et fournisseurs tiers.

Évidemment, aucune de ces personnes n’a l’intention de faire du mal. Ce sont des humains et les humains font des erreurs. Malgré tout, dans le monde d’aujourd’hui, aucune entreprise ne peut s’offrir le luxe de commettre des erreurs. Mais si les risques internes peuvent être involontaires, les menaces internes sont motivées par des arrière-pensées visant à voler vos données ou à saboter l’ensemble du système de votre entreprise.

C’est là que le bât blesse : sans doute imaginez-vous que vous avez l’infrastructure nécessaire pour protéger votre entreprise, mais la protection contre les risques et les menaces internes a évolué. Aujourd’hui, certains de vos employés sont en télétravail ou délocalisés sur d’autres sites, un terreau fertile pour les employés malveillants et ceux qui, malgré leurs bonnes intentions, commettent des erreurs coûteuses. En fait, des données récentes montrent que 43 % des entreprises ont confirmé des attaques internes contre leur organisation, rien que l’année dernière. Et si l’on considère notre nouvelle méthode de travail hybride, cette vague de risques internes ne fait que croître.

Comment atténuer les nouveaux risques internes ?

Alors que le paysage des menaces continue d’évoluer, les entreprises doivent s’adapter. Une convergence des contrôles de sécurité cyberphysiques doit être mise en place pour protéger les personnes, les actifs physiques, les données, la propriété intellectuelle et la réputation d’une entreprise. Et cela doit se faire en répondant aux règles de conformité du secteur.

Voici comment procéder :

Exploiter les données à disposition pour obtenir de meilleures informations : attaquez-vous aux risques et aux menaces internes grâce à la détection d’anomalies alimentée par l’IA, aux scores de risque pour les identités et aux tableaux de bord robustes pour les profils à haut risque. Notre plateforme d’analyses utilise vos données existantes pour fournir une visibilité et des informations sur les risques liés à la sécurité informatique, OT, RH et physique afin que vous puissiez agir sur les menaces potentielles, suivre l’utilisation, l’occupation et la capacité, et optimiser vos espaces de travail.

Accès physique Zero Trust : alors que la réalité des modèles de travail hybrides prend forme, le moment est idéal pour explorer une approche Zero Trust pour votre système de contrôle d’accès physique. Considéré comme une bonne pratique en matière de cybersécurité (ne faire confiance à personne, valider tout le monde), notre service cloud de contrôle d’accès basé sur des règles (PBAC) réinvente votre PACS existant pour autoriser de manière dynamique un accès physique sécurisé, uniquement lorsque les gens en ont besoin. Que vous utilisiez un lecteur de carte standard, la biométrie ou des identifiants mobiles, vous pouvez autoriser ou restreindre l’accès en temps réel, à la porte, en fonction des besoins et des politiques de l’entreprise.

Organiser la gouvernance des accès : selon Gartner, 75 % des entreprises restructureront la gouvernance des risques et de la sécurité d’ici 2023 pour répondre aux nouveaux systèmes cyberphysiques et aux besoins de convergence en matière de sécurité informatique, OT et physique, alors que ce chiffre ne dépasse pas 15 % aujourd’hui.

Ouvrez la voie en gérant les identités, les accès et la sécurité par le biais d’une approche de convergence cyberphysique afin d’obtenir une vue globale du paysage de la sécurité à l’échelle de l’entreprise et protéger votre entreprise contre les risques, en interne comme en externe.

https://www.youtube.com/watch?v=Dhv4W3qADug

Commencer maintenant avec Alert Enterprise

Parlons-en ensemble pour savoir comment nous pouvons vous aider à anticiper les risques grâce à notre plateforme cloud d’informations de sécurité alimentée par l’IA

Parlons-en ensemble.

David Cassady

Directeur de la stratégie

Depuis plus de 30 ans, David Cassady évolue dans le secteur de la vente et dirige des équipes dans la Silicon Valley. Au cours de cette période, il a aussi bien contribué à la réussite de grands noms de l’industrie que de start-ups. David a également participé à cinq introductions en bourse, et au moins autant d’acquisitions. 

En tant que directeur de la stratégie, David tire parti de son immense expérience en aidant les éditeurs de logiciels à stimuler leur croissance grâce à des partenariats approfondis et percutants avec les meilleurs prestataires SaaS du marché mondial que sont ServiceNow, Microsoft ou SAP. 

Mark Weatherford

Directeur de la sécurité
Vice-président senior, Secteurs réglementés

Riche d’une longue expérience, Mark Weatherford est un spécialiste de haut vol dans le domaine de l’expertise cyberphysique. En tant que responsable de la sécurité (CSO) d’Alert Enterprise, il oriente la stratégie de gestion et de protection des données en émettant des recommandations sur les politiques et procédures de sécurité cyberphysique au sein de l’entreprise. Mark travaille également en liaison avec des entreprises et des cadres professionnels des secteurs de la cybersécurité et de la sécurité physique afin d’accélérer davantage l’adoption de la convergence de la sécurité.

Mark a occupé de nombreux postes de haut niveau dans le domaine de la technologie, notamment celui de vice-président et de responsable de la sécurité de North American Electric Reliability Corporation (NERC), de premier sous-secrétaire adjoint à la cybersécurité du ministère de la sécurité intérieure sous l’administration Obama, de responsable principal de la sécurité de l’État de Californie et de directeur de la sécurité informatique de l’État du Colorado.

Harsh Chauhan

Directeur de la technologie

En tant que directeur de la technologie (CTO) d’Alert Enterprise, Harsh Chauhan est responsable de l’innovation technologique en matière d’ingénierie et de la mise en œuvre de solutions pour l’entreprise. Véritable vétéran et leader des technologies depuis 20 ans, Harsh Chauhan se consacre pleinement au développement de la plateforme cloud hyperscale 3D GRC (gouvernance, risques et conformité) de l’entreprise.

Il continue également à développer des solutions intégrées avec des partenaires technologiques de premier plan tels que SAP, SAP NS2 et ServiceNow. Avant Alert Enterprise, M. Chauhan a occupé plusieurs postes de directeur technique. Il a aussi occupé des fonctions de directeur produits et de responsable du développement chez SAP GRC 10.0, en proposant notamment des solutions personnalisées à des clients SAP de premier plan.

Ruby Deol

Directrice des opérations

Ruby Deol supervise l’ensemble des unités opérationnelles d’Alert Enterprise. Avec plus de 20 ans d’expérience dans les services de vente et de support mondiaux, Ruby Deol cultive les relations client en plaçant chacun d’entre eux au premier plan. Face à la croissance continue d’Alert Enterprise en termes de reconnaissance et de stature, Ruby Deol a désormais la mission de développer et de mettre en œuvre des méthodes pour atteindre les objectifs internes et favoriser la transformation continue de l’entreprise.

Kaval Kaur

Directrice financière et cofondatrice

En tant que directrice financière (CFO) et cofondatrice d’Alert Enterprise, Kaval Kaur dirige toutes les opérations de back-office administratif et financier. Kaval Kaur est membre de l’organisation professionnelle nationale de l’American Institute of Certified Public Accountants (AICPA – Institut américain des experts-comptables) et de la California State CPA Society.

Avant de rejoindre Alert Enterprise, elle était directrice financière et cofondatrice de Virsa Systems, poste qu’elle a occupé jusqu’à son acquisition par SAP.

Kaval est une véritable philanthrope, qui apprécie la diversité de la région de la baie de San Francisco où elle assiste et assure la promotion de grands événements culturels. Elle a récemment parrainé 2 000 écoles publiques dans les zones rurales de l’Inde pour aider les enfants à acquérir des bases informatiques. Elle est mère adoptive d’un enfant âgé de 10 ans.

Jasvir Gill

Fondateur et PDG

Jasvir Gill, fondateur et PDG d’Alert Enterprise, Inc. est à la tête de la transformation numérique et de la convergence de la sécurité. Ingénieur de formation accompli, Jasvir est à l’origine de la transformation numérique longtemps espérée dans le secteur de la sécurité physique.

Avant de lancer Alert Enterprise, Jasvir Gill a créé et occupé le poste de PDG de Virsa Systems, une entreprise devenue leader mondial des logiciels de sécurité des applications. Pionnier dans la mise en place de politiques de gouvernance, de gestion des risques et de conformité en tant que segment du marché des logiciels, Virsa a bénéficié d’une croissance exponentielle, ce qui a largement contribué à son acquisition par SAP e 2006.

Pendant son temps libre, Jasvir participe à des projets communautaires d’émancipation sociale et économique. Il est également administrateur de l’American India Foundation.