Entretien avec Miguel Monzó Montes, directeur de la technologie de Tranxfer.
Interview originale offerte par l'informatique
Quelles sont, selon vous, les principales menaces qui pèsent actuellement sur les entreprises ?
HMM: Dans notre quotidien, nous compromettons les données dans tous les types d'applications ou de services : envoi d'une pièce jointe avec des données sensibles dans un e-mail, partage d'un dossier depuis un lecteur avec le monde extérieur, utilisation d'une application non professionnelle, etc. ; actions que nous avons l'habitude de mener parce que nous pensons qu'elles n'impliquent pas de risques, mais il existe aujourd'hui des organisations qui font affaire avec la cybercriminalité et peuvent utiliser ces actions à leur avantage, sans que la plupart d'entre nous en soient conscients.
Un pourcentage élevé d'entreprises manquent de responsables de la sécurité spécifiques, déléguant toute cette responsabilité à des outils ou à des procédures conçues pour faciliter la réalisation des objectifs commerciaux.
Compte tenu de ces arguments, la principale menace actuelle au sein d'une entreprise est le manque de sensibilisation à la cybersécurité. Cette notion de sécurité numérique doit commencer à s'inscrire dans l'ADN de l'entreprise. Penser non seulement à dresser des barrières à l'intrus, mais aussi intégrer la sécurité dans l'entreprise, structure essentielle de l'entreprise. Après l'entrée en vigueur de la nouvelle réglementation, cela acquiert une importance particulière, d'autant plus que les conséquences peuvent devenir la responsabilité directe des administrateurs.
Selon vous, quelles sont les ressources nécessaires dans les entreprises pour prévenir les fuites d'informations ?
HMM: Les entreprises poursuivent la recherche d'outils, de services ou d'automatismes facilitant l'atteinte des objectifs stratégiques fixés.
Nous ignorons, pour la plupart, des aspects aussi importants que la qualité du produit, dans tous les aspects, que ce soit avec des défaillances de fonctionnalité, des performances médiocres ou peu sûres.
Dans ce cas précis, le manque de sensibilisation nous fait envoyer de la documentation sensible via des plateformes, par tout outil remplissant cette fonction. Avec ces actions, les lois actuelles sur la protection des données sont violées et sans que l'on sache ce qu'elles peuvent faire de nos données.
La notion de sécurité numérique doit commencer à s'inscrire dans l'ADN de l'entreprise, en pensant non seulement à mettre des barrières à l'intrus, mais aussi à intégrer la sécurité dans le business
Comment pensez-vous qu'un outil comme Tranxfer pourrait vous aider ?
HMM: transférer est un outil conçu pour aider les entreprises à prendre le contrôle de l'envoi et de la réception sécurisés de fichiers. Ce qu'il essaie, c'est de résoudre de manière simple ces problèmes qui ont été discutés, les fuites de données, les logiciels malveillants, les rançongiciels, etc.
Des offres:
- Contrôle dans l'envoi/la réception de fichiers.
- validation des logiciels malveillants, soit à cause de l'antivirus que propose le même produit, soit à cause de l'intégration qui peut être réalisée avec l'antivirus approuvé par l'entreprise.
- Vérification de la politique de sécurité (DLP).
- Cryptage et garantie de l'intégrité des fichiers.
- traçabilité de toutes les opérations effectuées par les utilisateurs avec la plateforme.
Quelles sont les bonnes pratiques que vous recommandez au RSSI d'une entreprise ?
HMM: Avoir des employés conscients peut réduire les risques ou les menaces qui ont été discutés lors de cet entretien, il s'agit d'atteindre l'employé et de faire partie de l'ADN de l'entreprise. Par conséquent, la meilleure pratique est la sensibilisation.
Il est important d'avoir des outils qui peuvent être facilement intégrés à l'entreprise. Cela permettra un meilleur contrôle de l'ensemble et pas seulement d'avoir des services de cybersécurité dans l'accès ou dans le réseau de l'entreprise. Planter une graine dans une entreprise est plus optimal que de simplement clôturer tout le périmètre.
Jusqu'à présent, l'interview de Miguel Monzó Montes, directeur de la technologie de Tranxfer. Nous avons également interviewé le TOP 50 Cybersecurity Member l'équipe bleue, Albert López. N'hésitez pas à le consulter ici!