En tant que responsable principal de la renseignement sur les cybermenaces avec un focus sur les rançongiciels (ransomware) au Centre de veille des menaces Microsoft (MSTIC), Christopher Glyer fait partie de l’équipe qui enquête sur la façon dont les auteurs des menaces les plus avancées accèdent aux systèmes et les exploitent. Pour la première édition de Cyber Signals, il partage ses réflexions sur l’identité numérique et la sécurité.
Le basculement vers le nuage fait de l’identité numérique l’une des composantes essentielles auxquelles les organisations doivent donner la priorité lors de la mise en œuvre de protections de sécurité proactives. L’identité numérique est également une première zone de focus dans toute enquête de sécurité liée à d’éventuelles intrusions.
Glyer nous explique que :« Lorsqu’un attaquant obtient l’accès à l’identité numérique de quelqu’un, puis réutilise cette identité pour accéder à des applications et à des données, les organisations doivent comprendre exactement de quelle façon il a été possible d’accéder à cette identité, quelles applications ont été touchées et ce qui a été fait à l’intérieur de ces applications ». « Du point de vue de la protection, la chose numéro une à faire consiste à empêcher qu’une identité numérique ne fasse l’objet d’un vol, d’une utilisation abusive ou d’une mauvaise utilisation. Empêcher dès le départ que cela ne se produise est essentiel. »
Suivez la Sécurité Microsoft