Prochaines étapes
C’est bien beau de journaliser les opérations sur les appareils de stockage amovible, mais ce n’est qu’une infime partie des actions qui peuvent être prises pour améliorer votre défense contre l’exfiltration de données. Voici quelques idées pour la suite :
- Mettre en place des moyens réduisant le risque d’exposition des données à la suite de la perte ou vol d’un appareil de stockage (pour combattre les erreurs humaines ou encore la mauvaise cyberhygiène)
- Forcer le chiffrement de l’appareil de stockage avant son utilisation via des politiques de sécurité (Tutoriel utilisant les GPO)
- Fournir des appareils de stockage respectant des standards reconnus (ex. : FIPS 140-3) et seulement autoriser ceux-ci dans votre environnement (restreindre les périphériques USB à l’aide des modèles d’administration Microsoft Intune | Microsoft Learn – attention, celle-là c’est pour les extrêmes, il faut toujours garder en tête : trouver la balance adéquate entre opérations et sécurité)
- Obtenir une solution commerciale de prévention des fuites de données (DLP)
- J’en nomme à titre d’exemple pour aider à voir les options, mais évidemment, ça ne constitue en rien une approbation ou un avis positif de ma part pour ces outils : Fortra’s Digital Guardian, Proofpoint Enterprise DLP, Microsoft Purview, CrowdStrike Falcon Data Protection, NetSkope, etc.
- N’oubliez pas que l’appareil de stockage amovible (USB) n’est pas le seul vecteur pouvant être utilisé lors d’une exfiltration. Selon-moi (et CrowdStrike comme j’ai pu le voir en cherchant une référence pour cette section), il y a trois aspects à couvrir pour une bonne couverture et prévention : l’infonuagique, le point de terminaison et le réseau « interne ». Chaque solution possède ses forces et faiblesses, il est important de s’assurer de couvrir vos angles morts au maximum.
- Formation et sensibilisation des employés. Ça semble une évidence, mais plus on martèle le message d’être conscient des données qu’on manipule et de prendre les mesures nécessaires pour les protéger, le plus on évite les cas d’exfiltration accidentels.
En espérant que vous serez un peu mieux outillé pour prendre les bonnes précautions en termes d’exfiltration de données via les appareils de stockage amovibles ! Comme à l’habitude, je reste disponible pour répondre à vos questions. Merci à tous pour votre lecture!
Informations additionnelles