Accueil Cyber Sécurité Enseignement supérieur : Leçons de cybersécurité

Enseignement supérieur : Leçons de cybersécurité

Par
Fabrice Symphorien
-
78
0

Les universités constituent un terrain fertile pour les cybercriminels ; elles ont accès à la recherche et à la propriété intellectuelle, ainsi qu'à des liens étroits avec des organisations partenaires (commerciales et non commerciales), qui peuvent constituer un lien vital avec une propriété intellectuelle par ailleurs très protégée.

Ce facteur de risque est aggravé par la nature complexe du partage d'informations dans le secteur de l'enseignement supérieur.

La population d'utilisateurs dans les universités est importante et variée, comprenant des étudiants, des apprenants à distance, des enseignants et des institutions partenaires, une partie de ces personnes ayant plusieurs rôles (enseignant et étudiant par exemple). De plus, il y a une forte rotation annuelle des comptes d'utilisateurs en raison de l'inscription des étudiants, de leur départ, de l'adoption de nouveaux rôles académiques, etc – ce qui fait de la gestion de l'accès au système une tâche difficile.

Le résultat net de ce réseau élaboré est une grande surface d'attaque potentielle. Si l'on ajoute à cela les récompenses potentielles pour les pirates qui réussissent, il n'est pas difficile de comprendre pourquoi les universités figurent en bonne place sur la liste des cibles des cyberattaques.

Cyberattaques quotidiennes, la recherche est un prix essentiel

Cette théorie est étayée par des recherches menées par Clé en main, 88 % des personnes interrogées pensent que leur organisation d'enseignement supérieur fait l'objet d'une cyberattaque au moins une fois par jour, tandis que 91 % déclarent qu'elles sont ciblées autant ou plus que le secteur commercial.

44 % des personnes interrogées pensent que la recherche est la plus grande cible des cybercriminels, contre 32 % qui affirment qu'il s'agit des informations financières.

La réputation, les fonds et la conformité sont en danger

L'atteinte à la réputation est considérée comme l'impact numéro un d'une violation de (suivie par la perte de données, la perte financière et la non-conformité). Il s'agit d'une considération importante pour les universités, car elle peut avoir un impact sur le nombre d'étudiants et le financement. à l'avenir. Il est toutefois intéressant de noter que 44 % des personnes interrogées estiment que leur organisation ne ressentirait qu'un impact financier limité après une violation. Ce chiffre semble faible, surtout si l'on considère qu'il va de pair avec une atteinte à la réputation.

Lire aussi :  Tracer une voie pour remédier à la pénurie de compétences en cybernétique

De même, lorsqu'il s'agit d'impacts à plus long terme, la gravité de la perte de données et de la non-conformité ne doit pas être négligée ; le monde universitaire est soumis à la même réglementation en matière de protection des données que le monde commercial – et cela peut se traduire par des amendes importantes.

La cyberprotection est faible

Il est toutefois inquiétant de constater que, malgré les risques, les menaces et les implications potentielles identifiés, 47 % des personnes interrogées estiment que leur organisation n'a qu'une cyber-résilience moyenne ou limitée. 53 % ont déclaré avoir une protection moyenne ou plus faible que la moyenne contre les attaques par usurpation d'identité (lorsqu'une tentative est faite pour obtenir un accès non autorisé à des données, des applications ou des systèmes en prétendant être un utilisateur autorisé) ; ceci est significatif compte tenu du type d'informations que les universités publient par rapport à beaucoup d'entreprises – il est facile pour des acteurs malveillants de trouver les noms de personnes réelles au sein de l'organisation et de les utiliser pour obtenir un accès non autorisé (mais apparemment légitime), par exemple.

En ce qui concerne les risques, 53 % des personnes interrogées ont déclaré que le était le plus grand risque pour leur organisation, 24 % ont déclaré le phishing et 12 % ont nommé le spear phishing.

Le travail à distance aggrave la menace

La pandémie et les blocages qui ont suivi ont prouvé qu'il était possible de travailler et d'étudier à distance, et le modèle actuel d'opérations hybrides qui a évolué est potentiellement une mauvaise nouvelle pour la sécurité de la cybersécurité. 44 % des personnes interrogées estiment qu'il y a eu une augmentation des incidents liés à l'accès depuis l'introduction de l'enseignement à distance. (35 % ont estimé qu'il n'y en avait pas, 21 % n'étaient pas sûrs).

La cyber-résilience est essentielle

Ces conclusions, reprises par différents titres et rapports sur les cyberattaques dans les établissements d'enseignement.soulignent la nécessité d'adopter une approche de la cybersécurité fondée sur les risques. Si ce n'est déjà fait, les universités devraient adopter un processus systématique qui identifie, évalue et hiérarchise les risques auxquels elles sont confrontées au niveau de l'organisation – en tenant compte également des risques introduits par les interfaces avec les entreprises partenaires. À partir de là, les stratégies d'atténuation appropriées peuvent être mises en place, notamment la détection rapide d'une intrusion et la capacité de l'arrêter aussi vite que possible pour limiter la portée de l'attaque.

Lire aussi :  Microsoft va investir 10 milliards de dollars dans OpenAI

Parmi les autres initiatives, on peut citer Gestion de l'identité et de l'accès (IAM) ; en limitant l'accès des personnes aux informations et aux applications dont elles ont besoin pour faire leur travail, on minimise les dommages qu'un mauvais acteur infiltré dans le système peut causer. Compte tenu de la nature souvent transitoire du secteur, le processus Joiners and Leavers est également un élément essentiel, qui permet de gérer les autorisations au fur et à mesure que les personnes rejoignent, quittent et se déplacent au sein de l'organisation.

L'authentification multi-facteurs (MFA) est un autre outil de plus en plus utilisé pour empêcher l'usurpation d'identité., tout en se concentrant sur des éléments de base tels que la mise en place d'une stratégie de correctifs proactive et opérationnelle devrait être une évidence.

Des rapports réguliers aux équipes de direction assurent la visibilité et signifient qu'elles connaissent et comprennent les risques (ainsi que le travail effectué quotidiennement pour prévenir et atténuer les attaques) ; c'est également un levier lors de la demande de budgets pour financer des initiatives de cyber-résilience.

Il n'y a pas de solution miracle, mais les organismes d'enseignement supérieur étant fermement dans le collimateur d'opérateurs peu scrupuleux, la cyber-résilience doit être un élément central du programme d'enseignement de la sécurité informatique.

Chris Boyle est Practice Director – Identity &amp ; Access Management chez Turnkey Consulting

Tu pourrais aussi lire :

Qui est responsable du piratage d'IBM et de l'Université de Stanford ?:

___________________________________________________________________________________________

Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

  • Individuel 5€ par mois ou 50€ par an. S'inscrire
  • Multi-utilisateurs, entreprises &amp ; comptes de bibliothèque disponibles sur demande

Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible

” Gestion efficace des vulnérabilités en entreprise &amp ; conformité
La faille coûtera au moins 20 millions de livres sterling à Capita “
Article précédentTrafficstealer exploite les API des conteneurs pour effectuer des redirections malveillantes
Article suivantLe logiciel malveillant FluHorse cible les utilisateurs d’Android en imitant des applications légitimes
Fabrice Symphorien

ARTICLES CONNEXESPLUS DE L'AUTEUR