Sécurité de l'information - Un composant de la cybersécurité Formation Ppt

Diapositive 2

Cette diapositive traite de la sécurité de l'information. La sécurité de l'information comprend la protection des données de l'entreprise ainsi que des données obtenues auprès des clients, consommateurs ou fournisseurs.

Diapositive 3

Cette diapositive donne un aperçu de la politique de sécurité de l'information. Un ensemble de lignes directrices pour l'utilisation des ressources informatiques est connu sous le nom de politique de sécurité de l'information (ISP).

Diapositive 4

Cette diapositive met en évidence les menaces courantes pour la sécurité de l'information. Ce sont : les systèmes non sécurisés, l'ingénierie sociale, les attaques sur les médias sociaux, le manque de chiffrement, la mauvaise configuration de la sécurité et les logiciels malveillants ou les terminaux.

Diapositive 5

Cette diapositive aborde les systèmes non sécurisés comme une menace pour la sécurité de l'information. L'avancement rapide de la technologie compromet fréquemment les précautions de sécurité. Dans de nombreux cas, les systèmes sont créés sans considérations de sécurité et continuent de fonctionner comme des systèmes hérités au sein d'une entreprise.

Diapositive 6

Cette diapositive explique comment l'ingénierie sociale représente une menace pour la sécurité de l'information. Les attaquants utilisent l'ingénierie sociale pour inciter les utilisateurs à effectuer des actions pouvant compromettre leur sécurité ou révéler des informations confidentielles.

Notes de l'instructeur : Des solutions technologiques peuvent également être employées pour stopper l'ingénierie sociale à la source ou empêcher les gens d'effectuer des actions risquées comme cliquer sur des sites suspects ou télécharger des pièces jointes inconnues.

Diapositive 7

Cette diapositive nous parle des attaques sur les médias sociaux. Les personnes qui utilisent fréquemment les médias sociaux divulguent involontairement des informations personnelles les concernant. Les attaquants peuvent mener des cyberattaques directes via les médias sociaux, comme la propagation de logiciels malveillants par messagerie sur les réseaux sociaux.

Diapositive 8

Cette diapositive aborde le manque de chiffrement comme une menace pour la sécurité de l'information. Les données sont chiffrées par des opérations de chiffrement, les rendant accessibles uniquement aux utilisateurs disposant de clés secrètes. C'est très efficace pour prévenir la perte ou la corruption des données en cas de perte d'équipement ou de vol ; c'est extrêmement crucial si les systèmes organisationnels sont compromis par des attaquants.

Diapositive 9

Cette diapositive traite de la mauvaise configuration de la sécurité comme une menace pour la sécurité de l'information. Les entreprises utilisent de nombreuses plateformes et outils technologiques, en particulier des applications web, des bases de données, des applications Software as a Service (SaaS) ou Infrastructure as a Service (IaaS) de fournisseurs comme Amazon Web Services.

Notes de l'instructeur : Un autre problème est la "dérive de configuration", où, malgré des employés compétents en sécurité informatique avec de bonnes connaissances en TI, la configuration de sécurité appropriée peut rapidement devenir obsolète et rendre un système non sécurisé.

Diapositive 10

Cette diapositive aborde la façon dont les logiciels malveillants sur les terminaux peuvent représenter une menace pour la sécurité de l'information. Les logiciels malveillants sont le principal danger pour tous les terminaux car ils peuvent se propager par divers canaux, compromettre directement le terminal et élever les privilèges vers d'autres systèmes de l'entreprise.