La menace interne : utiliser la surveillance en temps réel pour gérer le risque interne

La menace interne : utiliser la surveillance en temps réel pour gérer le risque interne

‍

Les personnes capables de nous nuire le plus sont souvent celles qui nous sont les plus proches : famille, amis, partenaires romantiques, et ainsi de suite. Il en va de même pour les entreprises : les insiders représentent souvent la plus grande menace pour la sécurité de toute organisation. À l’ère hyperconnectée, le risque interne peut provenir de n’importe où : employés, associés, partenaires commerciaux ou prestataires de services tiers. Selon Sécurité publique Canada, « un risque interne peut être défini comme toute personne ayant connaissance ou accès à l’infrastructure d’une organisation, qu’elle soit physique ou informatique, qui utilise de manière malveillante ou accidentelle son accès de confiance pour nuire aux employés, clients, actifs, réputation ou intérêts de l’organisation ».

‍

Connaître vos employés

‍
Les organisations ayant une responsabilité fiduciaire envers leurs clients et ayant accès à de grandes quantités d’informations sensibles sont particulièrement vulnérables. Les employés disposant de ces informations doivent faire l’objet de contrôles et d’une surveillance plus rigoureux que les autres. Le dépistage des nouveaux employés est assez standard, mais qu’en est-il des employés expérimentés, de longue date et de confiance qui occupent des postes leur donnant accès à des données sensibles ? Cette confiance est-elle implicite et accordée automatiquement ? Dans de nombreuses organisations, c’est le cas.

Selon Don Aviv, président d’Interfor International, « cette approche du type une fois pour toutes est une erreur. Dans notre domaine, nous avons vu tellement de cas d’insiders commettant des crimes financiers pendant des années, parce qu’ils étaient aimés et de confiance et que personne ne les suspectait ».

‍

Connaître vos partenaires

‍
Les risques potentiels liés aux relations avec des tiers, y compris les fournisseurs, entrepreneurs, consultants et prestataires de services, ne doivent pas non plus être sous-estimés. De plus, les entreprises sont de plus en plus tenues responsables des actions de leurs partenaires tiers. La plateforme responsable de Valital, propulsée par l’intelligence artificielle, a été créée pour aider les organisations à mieux détecter les risques potentiels posés par des parties prenantes individuelles.

Grâce à la surveillance et à l’analyse continues des informations négatives en ligne, Valital utilise l’intelligence open source pour signaler les comportements inappropriés en temps réel, permettant aux organisations de prendre des décisions plus éclairées et confiantes concernant les personnes avec lesquelles elles choisissent de faire affaire.

‍

Être vigilant et résilient

‍
Valital utilise le traitement du langage naturel NLP, une forme d’intelligence artificielle qui permet aux ordinateurs d’extraire le langage à partir de textes non structurés. L’IA apprend le langage humain et utilise le contenu et le contexte pour effectuer des recherches et analyses en temps réel sur les médias en ligne, blogs et tweets, signalant les comportements inappropriés liés à des conduites universellement reconnues : discrimination, crimes ou fraudes financières, harcèlement, violence et abus.

Les êtres humains ne sont tout simplement pas capables d’effectuer le niveau de recherche nécessaire pour trouver ce type d’informations, surtout puisque les algorithmes de recherche en ligne changent fréquemment et que la liste des sources d’information ne cesse de croître.

‍

Les organisations doivent être vigilantes et résilientes, ne rien tenir pour acquis, en particulier lorsqu’il s’agit des insiders.

‍

‍