Améliorer votre posture de sécurité grâce à l'authentification multifactorielle

Il n'est pas surprenant que les cyberattaques soient en hausse, mais il peut être surprenant que le volume des attaques par mot de passe soit passé à environ 921 attaques par seconde, soit une augmentation de 74 % en un an seulement, selon le dernier rapport Microsoft Digital Defense 2022. Lors de la RSA 2023, le SANS Institute a détaillé les cinq nouvelles attaques les plus dangereuses, notant que les cyberattaques ciblent de plus en plus les développeurs de logiciels et d'applications en raison de leurs privilèges et de leur accès aux systèmes. 

Si vous n'avez pas activé l'authentification multifactorielle (ALF), si vous avez de mauvaises pratiques de gestion des mots de passe ou si vous utilisez un logiciel obsolète, des informations d'identification d'administrateur volées peuvent être utilisées pour supprimer des entrées, faire expirer des données de sauvegarde, exfiltrer des données et implanter des logiciels malveillants. C'est un sinistre qui aurait pu être évité. 

Risques associés à la non-activation de l'AMF

J'ai entendu beaucoup d'excuses pour expliquer pourquoi une organisation pourrait refuser d'activer l'authentification multifactorielle ou hésiter à l'adopter. Cependant, je souhaite démystifier certaines de ces préoccupations.

Comme indiqué précédemment, les cyberattaques ciblent désormais les personnes ayant accès à des informations critiques. Il semblerait donc logique que les entreprises utilisent l'authentification multifactorielle, idéalement résistante au hameçonnage, pour protéger tous les utilisateurs. Certaines personnes malavisées pensent que l'authentification multifactorielle nuit à la productivité des employés et que ceux-ci ne toléreront pas les étapes supplémentaires nécessaires pour accéder aux données de votre organisation. En vérité, les employés sont conscients de la nécessité et utilisent l'AMF tous les jours pour accéder à leurs propres comptes bancaires ou à d'autres ressources destinées aux consommateurs. Quoi qu'il en soit, la menace que représente un attaquant malveillant qui peut facilement se déplacer latéralement à l'intérieur du réseau de votre entreprise a des conséquences si graves qu'il n'y a aucune excuse pour ne pas mettre à jour votre stratégie.

La mise en place d'une stratégie de gestion des accès, avec l'AMF idéalement résistante au hameçonnage, permet d'avoir l'esprit tranquille en sachant que seules les personnes autorisées accèdent aux données et aux applications de l'entreprise, sans causer trop de désagréments aux employés.

Les employés sont régulièrement victimes d'escroqueries par hameçonnage et partagent des mots de passe, et si vous n'utilisez pas l'authentification multifactorielle, votre organisation est largement exposée aux attaques.

Activer l’authentification multifactorielle

L'authentification multifactorielle (AMF) est un système utilisant au moins une deuxième source de vérification supplémentaire pour accéder à une ressource. Nous l’utilisons aujourd’hui pour de nombreux accès, comme pour se connecter à un compte bancaire ou accéder à un RPV. L'activation de l'authentification multifactorielle vous permet de vous aligner sur vos politiques de gestion des identités et des accès (AIM) existantes et d'empêcher tout accès non autorisé.

Comment intégrer l'AMF à votre authentification unique :

• Appliance Veritas NetBackup—Configurer l'authentification unique

• Appliance Veritas NetBackup Flex :

            o   Gestion de l'authentification unique

            o   Gestion de l'authentification des utilisateurs avec des cartes à puce ou des certificats numériques

• Veritas NetBackup—

            o   Activer l'AMF en utilisant n'importe quel fournisseur d'identité compatible avec SAML2.0

            o   Carte à puce ou certificat numérique

            o   Utiliser des comptes non privilégiés pour les services

Outre l'authentification multifactorielle, NetBackup fournit également un contrôle d'accès basé sur le rôle (RBAC) pour fournir un accès et des autorisations limités en fonction du rôle de l'utilisateur dans votre organisation. Par exemple, un administrateur MySQL disposerait de toutes les autorisations nécessaires pour gérer les instances et bases de données MySQL et pour sauvegarder ces biens avec des plans de protection, mais n'aurait accès à aucune autre base de données ou sauvegardes protégées dans votre entreprise.

L’activation de l’authentification multifactorielle est une étape importante de votre stratégie de cybersécurité. Si vous êtes actuellement client Veritas, assurez-vous d’avoir activé l’authentification multifactorielle avec ces ressources et consultez nos autres conseils en matière de cybersécurité : Liste de contrôle en sept étapes pour sécuriser les données de sauvegarde (veritas.com)