Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

Votre école est-elle préparée aux ransomwares ? Pourquoi avez-vous besoin de la microsegmentation ?

Christer Swartz
Directeur du marketing des solutions
Illumio Editorial
Septembre 7, 2023
23 min. lire

Les écoles et les districts scolaires sont confrontés à une augmentation alarmante des cyberattaques.  

Alors que les acteurs de la menace continuent de cibler le large éventail de vulnérabilités de sécurité dans le secteur de l'éducation, il est temps pour les écoles et les districts de donner la priorité à des mesures de cybersécurité robustes et modernes.  

Dans ce billet de blog, vous découvrirez l'ampleur des menaces de cybersécurité qui pèsent sur les écoles et les districts et vous apprendrez que la segmentation zéro confiance (ZTS) est un élément important de la protection contre la propagation des attaques de ransomware et des brèches inévitables.

Vous voulez aller plus loin ? Lisez notre dossier sur la sécurisation des écoles primaires et secondaires.

La Maison Blanche prend acte de l'augmentation des cyberattaques dans le secteur de l'éducation

En juillet 2023, la Maison Blanche a organisé son tout premier sommet sur la cybersécurité dans le secteur de l'éducation afin de résoudre le problème de cybersécurité auquel sont confrontées les écoles américaines. L'administration Biden-Harris a déclaré qu'elle s'engageait à sécuriser les infrastructures critiques, y compris les écoles, et qu'elle travaillait activement à fournir des ressources pour aider plus de 13 000 districts scolaires aux États-Unis à mieux se défendre contre les cyberattaques, en protégeant à la fois les élèves et les employés.  

Ces efforts comprennent l'allocation de ressources fédérales et de conseils pour aider à renforcer la cybersécurité des systèmes scolaires et l'obtention d'engagements de la part de plusieurs fournisseurs de technologies éducatives pour fournir des ressources gratuites ou peu coûteuses aux districts scolaires afin de renforcer la cyber-résilience.  

Pour en savoir plus sur le sommet et ses résultats , cliquez ici.

L'attention portée par le gouvernement américain aux cyberrisques exponentiels auxquels est confronté le secteur de l'éducation montre qu'il est temps que les écoles et les districts fassent de même.  

L'éducation est une cible facile pour les acteurs de la menace

Les écoles sont confrontées à un ensemble unique de défis qui les rendent vulnérables aux cyberattaques.  

Ressources limitées

Les écoles et les districts disposent généralement de ressources limitées en matière de cybersécurité, tant en termes de budget que de personnel. Cela peut rendre difficile la mise en œuvre de mesures de sécurité robustes et modernes - et explique pourquoi les acteurs de la menace choisissent de cibler le secteur de l'éducation.

Selon une étude menée par la société de cybersécurité Emsisoft, les dépenses des districts en matière de cybersécurité sont maigres : seuls 24 % des districts interrogés consacrent plus d'un dixième de leur budget informatique à la défense de la cybersécurité. En fait, près de la moitié des districts n'ont consacré que 2 % ou moins de leur budget à la cybersécurité.  

Les districts ont souvent une liste de priorités budgétaires trop longue et doivent prendre des décisions difficiles en matière de dépenses. Mais lorsque tant de choses sont en jeu - fonctionnement de l'école, perte d'apprentissage des élèves, exfiltration de données sensibles, pertes financières, et bien d'autres encore - la cybersécurité doit devenir une priorité absolue.  

Plus d'apprentissage en ligne - même en classe
Un éducateur travaillant avec un élève sur un ordinateur portable

La pandémie a accéléré l'adoption de l'apprentissage à distance et l'utilisation des ressources universitaires en ligne. Cela expose les écoles aux risques associés aux étudiants et au personnel qui accèdent aux terminaux fournis par l'école à partir de réseaux domestiques potentiellement non sécurisés. Si une brèche se produit à un point d'extrémité, elle peut facilement se déplacer latéralement dans le reste du réseau et provoquer une brèche catastrophique.

Une violation peut entraîner des pertes importantes pour les écoles et les districts, et pas seulement des pertes financières. Un rapport du Government Accountability Office de 2022 a révélé que l'impact financier sur les districts scolaires était variable, les pertes allant de 50 000 dollars à 1 million de dollars. Plus important encore, la perte d'apprentissage causée par les cyberattaques interrompant le fonctionnement des écoles allait de trois jours à trois semaines, avec des délais de récupération allant de deux à neuf mois.  

Accès aux données sensibles des étudiants et des employés

Les violations ne perturbent pas seulement les opérations, mais mettent également en danger les données sensibles des élèves, notamment les notes, les rapports d'intimidation et les numéros de sécurité sociale, exposant les élèves à des dommages émotionnels, physiques et financiers. En outre, les écoles et les districts stockent les données personnelles des employés, et une violation peut permettre à des acteurs malveillants d'exfiltrer ces données et de les vendre sur le dark web.  

Jusqu'à présent, en 2023, au moins 48 districts ont été touchés par des attaques de ransomware cette année, soit trois de plus que pendant toute l'année 2022, selon l'étude d'Emsisoft. Des données ont été volées dans 38 de ces districts, soit près de 80 %.  

Comment sécuriser les écoles contre les violations catastrophiques ?

Les écoles et les districts doivent commencer par adopter une approche de confiance zéro. Les outils traditionnels de détection, de réponse et de récupération, bien qu'importants, ne sont plus suffisants pour se prémunir contre la propagation des ransomwares et des brèches. Les violations sont désormais inévitables et les technologies traditionnelles ne peuvent rivaliser avec la vitesse et l'innovation des cyberattaques d'aujourd'hui.  

Zero Trust fait de l'endiguement des brèches une mesure de sécurité essentielle. Un confinement efficace commence par un état d'esprit "assumer la violation" qui, à son tour, conduit à une approche de moindre privilège pour construire des contrôles de sécurité.  

La segmentation zéro confiance (ZTS), également appelée microsegmentation, est un pilier fondamental et stratégique de toute architecture zéro confiance. ZTS limite la propagation des brèches et des ransomwares sur la surface d'attaque hybride en visualisant en permanence la façon dont les charges de travail et les appareils communiquent, en créant des politiques granulaires qui n'autorisent que les communications souhaitées et nécessaires, et en isolant automatiquement les brèches en limitant les mouvements latéraux de façon proactive ou lors d'une attaque active.

La plateforme de segmentation Illumio Zero Trust

La plateforme ZTS d'Illumio offre une solution complète pour protéger les écoles et les districts contre la propagation des ransomwares et des brèches :

  • Visibilité de bout en bout : Illumio offre aux écoles une visibilité complète du trafic entre toutes les charges de travail et tous les appareils sur l'ensemble de la surface d'attaque hybride. Cette visibilité élimine les angles morts, ce qui permet aux équipes de sécurité de surveiller efficacement toutes les activités du réseau.
  • Application cohérente des politiques : Illumio permet aux écoles d'établir des politiques de segmentation souples et granulaires. Ces politiques n'autorisent que les communications nécessaires et autorisées et refusent par défaut tout autre trafic. Cette approche permet de prévenir les accès non autorisés et les mouvements latéraux au sein du réseau.
  • Contenir les brèches : Illumio permet aux écoles d'isoler de façon proactive les actifs de grande valeur et d'isoler de façon réactive les systèmes compromis lors d'attaques actives. Cette capacité de confinement empêche la propagation des brèches et garantit la continuité des opérations.  
Visualisez les dépendances des applications et segmentez les ressources selon leur fonction avec Illumio

En utilisant Illumio ZTS, les écoles et les districts sont en mesure de.. :

  • Contenir les ransomwares : Illumio empêche les ransomwares de se propager latéralement dans les ressources de l'école, ce qui permet de maintenir les opérations et la confidentialité des données.
  • Amélioration de la cyber-résilience : Illumio offre un contrôle granulaire de l'accès au réseau, protégeant ainsi les ressources critiques contre les menaces potentielles et les accès non autorisés.
  • Diminution des frais de récupération : En stoppant les mouvements latéraux, Illumio réduit les coûts associés à la récupération d'une brèche dans un ransomware.  
  • Protégez les ressources partagées de l'école : Illumio applique les politiques relatives aux points d'extrémité, peu importe où les appareils se connectent, ce qui assure une sécurité uniforme pour les appareils de l'école utilisés sur le campus et à distance.
  • Sécurisez les données des étudiants et des employés : Illumio permet au personnel de sécurité de mettre en place des contrôles d'accès stricts qui garantissent que seules les personnes et les appareils autorisés peuvent accéder aux informations sensibles, réduisant ainsi le risque de violation des données et d'accès non autorisé.  

À une époque où l'apprentissage s'étend au-delà de la salle de classe et dans le domaine numérique, Illumio veille à ce que l'éducation se poursuive en toute sécurité, même face aux cybermenaces. En choisissant Illumio, les écoles peuvent se concentrer sur ce qui compte le plus : favoriser un environnement d'apprentissage sûr et productif pour les élèves et les éducateurs.

Découvrez comment Illumio ZTS protège les écoles et les districts dans notre dossier sur l'industrie.

Contactez-nous dès aujourd'hui pour une consultation et une démonstration gratuites.

Sujets connexes

Formation
microsegmentation

Articles connexes

Illumio : Le choix des organisations qui veulent une micro-segmentation prévisible à grande échelle
Segmentation sans confiance

Illumio : Le choix des organisations qui veulent une micro-segmentation prévisible à grande échelle

Le rapport de sécurité Forrester New Wave confirme que la gestion et l'application des politiques ainsi que l'interface d'Illumio établissent la norme en matière de microsegmentation.

Read more
La sécurité des conteneurs - une nouvelle frontière (partie 2)
Segmentation sans confiance

La sécurité des conteneurs - une nouvelle frontière (partie 2)

Sécurité des conteneurs, orientation Kubernetes : défis, menaces et considérations. Une série de blogs en deux parties sur la manière de sécuriser l'utilisation de vos conteneurs.

Read more
Illumio figure parmi les principaux fournisseurs dans le paysage de la microsegmentation de Forrester, T2 2024
Segmentation sans confiance

Illumio figure parmi les principaux fournisseurs dans le paysage de la microsegmentation de Forrester, T2 2024

Voyez comment la plateforme de segmentation Illumio Zero Trust s'aligne sur tous les cas d'utilisation fondamentaux et étendus de l'aperçu de Forrester à notre avis.

Read more
5 leçons de confiance zéro de George Finney, CSO de l'enseignement supérieur
Segmentation sans confiance

5 leçons de confiance zéro de George Finney, CSO de l'enseignement supérieur

Les défis de la cybersécurité des OSC de l'enseignement supérieur sont uniques. George Finney, CSO de SMU, parle de la mise en œuvre de la segmentation Zero Trust dans l'environnement universitaire.

Read more
La segmentation zéro confiance d'Illumio offre une réduction des risques et un retour sur investissement prouvables
Segmentation sans confiance

La segmentation zéro confiance d'Illumio offre une réduction des risques et un retour sur investissement prouvables

Découvrez comment la segmentation zéro confiance d'Illumio offre un RCI de 111% selon la nouvelle étude TEI de Forrester.

Read more
4 informations clés tirées du guide du marché de la microsegmentation de Gartner® pour 2023
Segmentation sans confiance

4 informations clés tirées du guide du marché de la microsegmentation de Gartner® pour 2023

Obtenez des informations du Gartner Market Guide sur la mise en œuvre de la microsegmentation, également appelée Zero Trust Segmentation (ZTS), afin de sécuriser les environnements hybrides, d'arrêter les mouvements latéraux et d'instaurer une confiance zéro.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more