Appliquer des principes de fiducie zéro aux transferts de fichiers d’entreprise

Ne faites jamais confiance. Vérifiez toujours. La mise en œuvre de principes de confiance Zero comme l’accès des moins privilégiés et la violation supposée peut aider à renforcer la sécurité de votre entreprise.

Aujourd’hui, les entreprises sont confrontées à des cyberstffes constantes et à des pressions implacables pour éviter les violations de la conformité. En tant que tels, la plupart des organisations sont constamment à la recherche de tout processus métier qui pourrait nécessiter une mise à jour.

L’un des processus métier les plus communément négligés est le transfert de fichiers d’entreprise, ce qui peut entraîner un risque s’il n’est pas contrôlé. Heureusement, les organisations peuvent s’attaquer de front à ce problème en appliquant les mêmes principes de fiducie zéro qu’une organisation utilise déjà pour protéger d’autres processus commerciaux clés.

L’ensemble de la philosophie de la fiducie zéro peut se résumer comme jamais la confiance, vérifiez toujours. En pratique, cela signifie qu’aucun humain ou machine à l’intérieur ou à l’extérieur de l’organisation ne devrait être au-dessus de la suspicion. Plutôt que d’utiliser des contrôles d’accès statiques comme cela a été fait dans le passé, chaque demande de ressource doit être authentifiée et autorisée avant d’accorder l’accès à une ressource. L’application de ce principe de base aux efforts de support de transfert de fichiers d’entreprise pour réduire les risques de violation de données et s’aligner sur les exigences réglementaires.

Authentification forte

La première étape de toute initiative Zero Trust consiste à mettre en œuvre de solides contrôles d’authentification. Après tout, Zero Trust oblige les utilisateurs et les machines à prouver leur identité, et Zero Trust ne peut pas fonctionner dans un environnement dans lequel l’identité ne peut pas être prouvée. Les adresses IP sont généralement établies à l’aide de certificats, tandis que les identités des utilisateurs ont tendance à être établies par l’authentification multifactorielle et à tirer parti souvent de SSO.

Les plateformes de transfert de fichiers d’entreprise devraient prendre en charge l’intégration avec les mécanismes d’authentification qu’une organisation utilise déjà, plutôt que son propre moteur d’authentification propriétaire. Ce faisant, il devient possible d’identifier positivement à la fois l’utilisateur et l’adresse IP qui a lancé un transfert de fichiers et de corréler les transferts de fichiers avec toutes les autres actions que l’utilisateur pourrait effectuer.

Accès le moins privilégié

Un autre élément clé de la philosophie Zero Trust est le moins d’accès aux privilèges. À un niveau élevé, le moins d’accès aux privilèges signifie donner aux utilisateurs l’accès à toutes les ressources dont ils ont besoin pour faire leur travail, mais sans leur accorder un accès à autre chose. En d’autres termes, les utilisateurs reçoivent les privilèges minimums nus requis pour effectuer leurs tâches assignées.

Le concept d’accès des moindres privilèges entre en jeu de différentes manières dans le transfert de fichiers d’entreprise. Pour commencer, si un utilisateur envoie un fichier à un autre utilisateur au sein de l’organisation, les limites de contrôle d’accès établies doivent rester en vigueur. Un utilisateur ne doit pas pouvoir utiliser une solution de transfert de fichiers d’entreprise comme outil pour contourner les contrôles d’accès existants. À titre d’exemple, un utilisateur qui travaille dans le service marketing d’une organisation n’a probablement pas accès aux feuilles de calcul du service RH. En tant que tel, un employé Rogue RH ne devrait pas être en mesure d’envoyer l’une de ces feuilles de calcul à un ami qui travaille en marketing et n’aurait généralement pas accès à de telles informations.

Une autre façon dont l’accès au moins privilégié peut entrer en jeu dans la portée du transfert de fichiers d’entreprise est que les utilisateurs devraient être en mesure d’utiliser le contrôle d’accès basé sur les rôles ou le contrôle d’accès basé sur des attributs pour limiter les autorisations du destinataire.

Supposons, par exemple, qu’un employé en particulier doit télécharger des recherches de rapport dans un dossier partagé. Bien qu’ils doivent être en mesure d’ajouter des fichiers, ils n’ont probablement pas besoin de supprimer ou de supprimer des fichiers. En tant que tels, les contrôles d’accès basés sur les rôles pourraient être utilisés afin que le destinataire reçoive un accès approprié à l’emplacement du document sans conférer aucune autorisation inutile dans le processus.

Une autre façon dont les principes de l’accès des moindres privilèges peuvent entrer en jeu avec le processus de transfert de fichiers lui-même. Oui, seuls les utilisateurs qui ont réellement besoin de pouvoir transférer des fichiers pour faire leur travail devraient avoir accès à la plate-forme de transfert de fichiers d’entreprise, mais il y a plus que cela. Les administrateurs doivent être en mesure de fixer des limites à ce que les utilisateurs peuvent faire avec la plate-forme.

Par exemple, un administrateur peut créer une stratégie qui limite la quantité de données qu’un utilisateur peut stocker sur le serveur. Cela peut aider à prévenir les problèmes de capacité indus pour la plate-forme de transfert de fichiers. De même, un utilisateur standard ne doit pas avoir la permission de désactiver les fonctionnalités de sécurité telles que le chiffrement ou l’audit.

Violation supposée

Une troisième philosophie qui est généralement incorporée dans les initiatives de confiance zéro est celle de la violation supposée. L’idée derrière cette philosophie est qu’une violation de sécurité se produira probablement à un moment donné dans le futur, malgré les meilleurs efforts d’une organisation. En conséquence, l’organisation s’éloigne naturellement de se concentrer principalement sur les défenses au niveau du périmètre, telles que les VPN ou les pare-feu, car ces défenses ne font pas grand-chose pour arrêter un intrus qui a déjà eu accès aux systèmes internes. Au lieu de cela, l’organisation priorise la détection, le confinement et la réponse.

Dans le passé, les transferts de dossiers entre deux employés au sein d’une organisation ont été considérés comme sûrs parce que les deux personnes impliquées étaient des employés de confiance et le transfert a été envoyé sur un réseau de confiance. Cependant, lorsque le modèle de violation supposé est appliqué, il devient nécessaire de traiter un transfert de fichiers interne avec le même niveau de contrôle qu’un transfert de fichiers qui provient du monde extérieur. En d’autres termes, chaque demande de transfert de fichiers doit être authentifiée, autorisée et enregistrée.

De plus, si l’organisation supposait que son réseau interne a été compromis (que ce soit réellement une violation), il ne serait pas dans le meilleur intérêt de l’organisation de permettre aux transferts de fichiers d’être non cryptés, car un attaquant qui a infiltré le réseau pourrait lire de manière de façon terres ou modifier le fichier en transit. Le chiffrement en transit et au repos doit être appliqué par la politique pour soutenir la protection des données.

L’une des principales raisons pour lesquelles les organisations adoptent la philosophie de violation supposée est que la mise en œuvre de la sécurité basée sur une violation supposée aide à limiter le rayon de souffle. Ce n’est pas parce qu’un attaquant s’approvisionne dans le réseau ne doit pas signifier qu’il peut accéder à l’ensemble du réseau. Ce même principe peut être appliqué au transfert d’entreprise d’une manière qui limite à quoi un attaquant peut accéder, même si la plate-forme de transfert de fichiers elle-même devait être compromise. Par exemple, une organisation peut mettre en œuvre des autorisations limitées dans le temps et définir une période d’expiration automatique pour des choses comme les fichiers partagés ou les jetons d’accès.

Zéro confiance dans le transfert de fichiers

Alors que les organisations adoptent la philosophie de la confiance Zero, les transferts de fichiers d’entreprise ne devraient pas être laissés de côté. En ce qui concerne les transferts de fichiers, chaque expéditeur et destinataire doit être vérifié, chaque action doit être surveillée et enregistrée et chaque fichier doit être protégé. En fin de compte, le passage à Zero Trust Security peut prendre en charge les meilleures pratiques de sécurité à chaque étape du processus de transfert de fichiers et aider les organisations à s’aligner sur les réglementations applicables.