L'intersection du cloud et des ransomwares appelle le secteur public à rester plus diligent

L’intersection du cloud et des ransomwares appelle le secteur public à rester plus diligent

Les capacités cloud et SaaS continueront d’être essentielles pour les agences fédérales et empêcheront les attaques de ransomwares

Lorsqu’un individu interagit avec une agence gouvernementale, souvent, une petite partie des données personnelles est fournie et stockée dans le système. Cela indique que les attaques de rançongiciels peuvent mettre en péril à la fois les données internes du gouvernement et les informations des citoyens. Les agences gouvernementales sont dans une position plus précaire par rapport aux entreprises privées car elles sont les propriétaires des données des citoyens – des registres des véhicules à moteur aux documents d’identité avec photo.

Selon IDC, le marché indien global des services de cloud public devrait atteindre 10,8 milliards USD d’ici 2025, avec un TCAC de 24,1 % de 2020 à 25. De plus, la pandémie a contribué à cultiver les capacités du cloud et, par extension, le SaaS, à devenir une nécessité pour le gouvernement et les industries privées. Les dépenses annuelles dans le cloud ont atteint un niveau record au cours des dernières années, avec une dynamique de croissance sans précédent pour l’Inde à un TCAC de 45 % au cours des 5 dernières années, alors que de plus en plus de secteurs tirent parti des capacités du cloud pour développer leurs activités.

Au sein de l’APAC, les secteurs des TMT et des services financiers investissent massivement et innovent rapidement en tirant parti des services cloud. Alors que nous nous attendons à un élan similaire en Inde dans ces secteurs, nous nous attendons également à un changement positif significatif dans les politiques de cloud computing parmi les organisations du secteur public.

Au fur et à mesure que nous évoluons en termes de manière et d’endroit où nous stockons les données personnelles, nos adversaires s’adaptent en termes de manière dont ils les ciblent. Et, à mesure que de plus en plus d’informations personnelles sont stockées dans le cloud, les acteurs malveillants ciblent de plus en plus les capacités du cloud.

L’Office of Personnel Management (OPM.gov) a récemment publié des directives sur le télétravail, la recommandation d’augmenter l’accès au télétravail signifie une dépendance continue au cloud et au SaaS, et le potentiel d’accompagnement pour les attaques de ransomwares ciblées sur le cloud.

Il est prévu que d’ici 2025, 75 % des organisations informatiques seront touchées par au moins une attaque de ransomware. L’Inde a été la plus touchée par les ransomwares dans la région APAC, avec 76 % des organisations ayant subi une attaque de ransomware en 2021, il est plus important que jamais que les agences utilisant des programmes SaaS et cloud sauvegardent leurs données.

Un processus en trois étapes pour la résilience des agences gouvernementales

Les capacités cloud et SaaS continueront d’être essentielles pour les agences fédérales. Comment le gouvernement peut-il s’assurer qu’il protège et sauvegarde les données pour empêcher les attaques de ransomware ?

Pour que les agences gouvernementales protègent efficacement les données hébergées dans le cloud et les logiciels Web associés, elles doivent connaître leur opposition, mettre en œuvre une infrastructure de sauvegarde solide et déployer des processus pour faire face aux conséquences d’une attaque.

Les attaques de ransomware ont tendance à s’attaquer aux méthodes d’accès à distance qui ne sont pas conçues de manière sécurisée), à ​​utiliser des attaques de phishing ou à tirer parti des vulnérabilités du système. En mettant en place un accès à distance sécurisé, en formant les employés au phishing et en s’assurant que les systèmes et les logiciels sont toujours à jour, les agences peuvent adopter une position préventive contre les ransomwares.

Étant donné que les agents de ransomware cherchent à bloquer l’accès au système en échange d’un paiement, la meilleure défense contre ces attaques est une infrastructure de sauvegarde et un système de protection des données solides.

La mise en œuvre de l’authentification multifacteur pour les applications SaaS peut renforcer la protection des données car elle renforce les exigences d’accessibilité. Et, s’il va sans dire que les données doivent toujours être sauvegardées, il est particulièrement important que les sauvegardes de données basées sur le cloud soient stockées sur des appareils qui ne sont pas connectés à un réseau. Selon le rapport 2021 sur les tendances du cloud de Veeam, plus de la moitié des administrateurs SaaS conviennent que les données doivent être sauvegardées pour protéger une agence contre un cyberévénement.

Et, alors que de nombreuses agences gouvernementales utilisent déjà le cryptage des données, elles devraient aller plus loin dans cette pratique en cryptant les sauvegardes pour une couche de protection supplémentaire.

Malheureusement, quelle que soit la préparation des agences, des attaques de ransomwares sont encore susceptibles de se produire dans les années à venir. Par conséquent, il est impératif que le gouvernement soit prêt à gérer une attaque réussie et qu’il mette en place les processus nécessaires.

Pour commencer, les agences gouvernementales doivent préparer une liste de contacts d’urgence qui identifie qui et comment contacter les équipes informatiques, les employés et les ressources externes nécessaires en matière de sécurité, de réponse aux incidents et de gestion des identités.

Une réponse rapide peut garantir une récupération plus efficace des données nécessaires et contribuer à minimiser les risques liés aux données perdues. Si la perte de données a un impact sur les citoyens et leurs informations personnellement identifiables, la collaboration inter-agences est susceptible de garantir que les mesures appropriées sont mises en place pour protéger les personnes concernées.

Après une attaque de ransomware, reconstruisez et recommencez

Idéalement, les agences gouvernementales ne verront pas d’augmentation des attaques de ransomwares sur les capacités du cloud, même si les systèmes les exploitent plus fréquemment en raison de la hausse du travail à distance. Pour rester vigilants, ils doivent connaître leurs ennemis potentiels, mettre en place une infrastructure de sauvegarde solide et déployer des processus pour faire face aux conséquences d’une attaque.

Auteur:

Rick Vanover, directeur principal de la stratégie produit chez Veeam, et Sandeep Bhambure, vice-président, Veeam Software – Inde et SAARC

Partagez cet article

Faites le partage