Nos articles préférés sur la confiance zéro de février 2024

À l'aube de cette nouvelle année, il est clair que la confiance zéro reste tout aussi actuelle et opportune qu'en 2023.  

En particulier pour les organisations des secteurs de la santé et de l' éducation, ainsi que pour les agences fédérales qui cherchent à respecter les échéances de Zero Trust, la mise en œuvre des plans Zero Trust sera essentielle pour la continuité des activités, la conformité et la résilience opérationnelle au cours de l'année à venir, en particulier lorsque les attaques de ransomware se poursuivront sans relâche.

Pour les organisations qui cherchent à progresser dans leurs initiatives de confiance zéro, voici quelques-uns des points de données, des Q&As et des histoires que nous avons trouvés les plus perspicaces et les plus inspirants ce mois-ci.

Faire décoller les initiatives de confiance zéro (SC Magazine, Daniel Thomas)

Vous souhaitez lancer vos initiatives ou vos investissements en faveur de la confiance zéro en 2024 ? Daniel Thomas, journaliste à SC Magazine, analyse les principales conclusions d'une nouvelle enquête sur la confiance zéro réalisée par CyberRisk Alliance.

Le rapport souligne notamment ce que les "pionniers de la confiance zéro" (" ) font bien en adoptant la confiance zéro, et ce que les autres peuvent apprendre pour maximiser leur propre retour sur investissement en matière de confiance zéro. Quelques-unes des principales recommandations du rapport :  

• Commencez modestement pour constater de réels progrès : "Les pionniers de la confiance zéro commencent à petite échelle pour évaluer les réactions, mesurer les performances et recueillir des informations en retour afin d'étayer des efforts plus ambitieux à l'avenir.
• Tenez les utilisateurs finaux au courant : "Les pionniers ont reconnu que les utilisateurs sont plus enclins à appliquer le principe de la confiance zéro lorsqu'on leur explique pourquoi il s'agit d'un bon pas en avant."
• Obtenez l'adhésion de la direction pour obtenir un maximum de soutien de la part des entreprises : "Le coût de la mise en œuvre de la confiance zéro est le coût de la protection de l'institution contre les violations de données, qui peuvent se traduire par des millions de dollars perdus, une atteinte à la réputation publique et la rupture des relations avec les clients", écrit M. Thomas. "Les RSSI peuvent obtenir le soutien d'autres dirigeants en expliquant pourquoi la confiance zéro est beaucoup plus économique et plus prudente que d'autres approches de sécurité.

Q&A : Le principal DSI adjoint du ministère de la Défense décrit les progrès accomplis en matière de confiance zéro (FedTech, Elizabeth Neus)

Alors que les agences fédérales américaines s'apprêtent à passer à l'action avec des plans Zero Trust en 2024 - en particulier les agences civiles qui sont confrontées à une échéance de conformité OMB de septembre 2024 - il est toujours utile d'entendre comment les dirigeants abordent Zero Trust et les stratégies de résilience en temps réel.  

Elizabeth Neus, journaliste à FedTech, s'est entretenue avec Leslie Beavers, DSI principal adjoint du ministère de la Défense, afin d'analyser la manière dont le ministère envisage sa feuille de route "Zero Trust" pour les années à venir. Ils ont évoqué les difficultés rencontrées en cours de route (notamment l'optimisation des budgets et le mélange de technologies modernes et anciennes) et expliqué pourquoi "le voyage commence par un retour aux sources".  

Mais de façon très imminente : "Nous nous concentrons sur la capacité de conformité requise à son niveau le plus élevé - étiqueter les personnes, étiqueter les données et procéder à des audits", explique M. Beavers. "Nous sommes en bonne voie. Nous ne cherchons pas à nous débarrasser de la défense périmétrique. Bien entendu, cela fait toujours partie d'un réseau. Nous voulons mieux savoir ce qui se passe sur le réseau afin d'améliorer notre capacité à sécuriser les informations au sein de nos réseaux".

Il s'agit d'un appel crucial et d'une preuve importante de la façon dont des outils tels que la segmentation zéro confiance peuvent aider les organisations publiques et privées à repérer et à atténuer les risques tout en renforçant les défenses périmétriques existantes. Pour en savoir plus sur la façon dont les pare-feu et les défenses périmétriques sont plus efficaces avec Illumio, consultez ce blogue. Et pour plus d'informations sur Illumio Government Cloud, visitez notre page de ressources fédérales.  

Las Vegas se prépare à relever le défi cybernétique du Super Bowl (Wall Street Journal, James Rundle)

Enfin, bien que cet article ne mentionne pas nommément Zero Trust, il illustre bien comment la proactivité, la préparation et la collaboration entre les équipes peuvent aider les organisations à mieux faire face (et à garder une longueur d'avance) aux problèmes liés aux ransomwares.  

James Rundle, journaliste au WSJ, écrit : "Assurer la sécurité d'un grand événement sportif peut être un cauchemar. Presque tous les aspects d'un jour de match, y compris la billetterie, les ventes sur place, les tableaux d'affichage, les expériences interactives avec les supporters et les jeux, impliquent une forme ou une autre d'accès à l'internet, ce qui signifie que tout cela peut potentiellement être attaqué".

Mike Sherwood, RSSI de la ville de Las Vegas, fait remarquer qu'il faut des mois de préparation pour garantir la résilience opérationnelle le jour du match.  

"Cela ne commence pas seulement le jour de l'événement. Il faut s'y prendre des mois à l'avance, en effectuant différents types de tests de scénarios, de formations et de jeux de rôle", explique M. Sherwood. "Et cela ne s'arrêtera pas à la fin du Super Bowl".

Alors que notre monde devient de plus en plus hyperconnecté et que nous voyons de nouvelles menaces évoluer et émerger en permanence, la collaboration entre les équipes et l'adhésion à la proactivité en matière de cybersécurité et à des modèles tels que Zero Trust seront encore plus essentielles. Ils veilleront à ce que, du coup d'envoi à la fin du quatrième quart-temps, l'attention se porte sur les joueurs et le jeu - et non sur les adversaires numériques.  

C'est tout pour ce mois-ci. Nous reviendrons bientôt avec d'autres histoires de Zero Trust !