Durée: 12 mois
Rubrique: Architecte cybersécurité
2.1 Menaces internes et externes
Dans le contexte de la sécurité des transports et des systèmes de santé, la première étape pour garantir une sécurité maximale consiste à identifier et comprendre les différentes menaces qui peuvent conduire à des vulnérabilités. Ces menaces peuvent être classées en deux catégories principales, à savoir les menaces internes et les menaces externes.
Les menaces internes proviennent généralement d'individus ou de groupes à l'intérieur de l'entreprise ou de l'organisation. Il peut s'agir d'employés malveillants, irresponsables ou négligents, de processus défectueux ou de systèmes défaillants. Par exemple, un employé du département IT qui a accès à des informations sensibles et qui utilise ces informations de manière abusive constitue une menace interne. Les autres exemples incluent des erreurs humaines comme la divulgation accidentelle d'informations confidentielles, l'utilisation de mots de passe faibles, ou encore le nonrespect des politiques et des procédures de sécurité mises en place.
Les menaces externes, en revanche, proviennent de facteurs extérieurs à l'entreprise ou l'organisation. Ce sont souvent des attaques malveillantes menées par des hackers ou des groupes cybercriminels dans le but de voler des informations, d'interférer avec les opérations quotidiennes ou de causer des dommages. Les exemples incluent les virus informatiques, les logiciels malveillants, les attaques de phishing, les attaques ransomware, les attaques par déni de service (DDoS), entre autres.
Comprendre ces catégories de menaces et comment elles se manifestent est crucial pour élaborer des stratégies de protection efficaces et pour renforcer la sécurité des transports et des systèmes de santé.