La menace de l'intérieur : utiliser la surveillance en temps réel pour gérer le risque de délit d'initié
Les personnes qui ont la capacité de nous blesser le plus sont nos proches : la famille, les amis, les partenaires amoureux, etc. La même chose peut être dite pour les entreprises : les initiés sont souvent la plus grande menace de sécurité pour toute organisation. En cette ère super connectée, le risque de délit d'initié peut provenir de n'importe où : employés, associés, partenaires d’affaires ou fournisseurs de services.
Selon Sécurité publique Canada, « Un risque de délit d'initié peut être défini comme toute personne ayant des connaissances ou ayant accès à l'infrastructure d'une organisation (physique et réseaux informatiques) qui, par malveillance ou par hasard, abuse de la confiance qu’on lui a donnée pour nuire aux employés, aux clients, aux actifs, à la réputation ou aux intérêts de l'organisation. »
Connaissez vos employés
Les organisations qui ont une responsabilité fiduciaire envers les clients et qui ont accès à de gros volumes d'informations sensibles sont particulièrement vulnérables. Les employés ayant accès à ces informations doivent subir des contrôles et un suivi plus rigoureux que les autres.
La sélection des nouveaux employés est assez standard, mais qu'en est-il des employés plus expérimentés, de longue date et de confiance qui accèdent à des postes leur donnant accès à des données sensibles? Cette confiance est-elle implicite et naturelle? C'est le cas dans de nombreuses organisations.
Selon Don Aviv, président d'Interfor International, «Cette approche « évidente » est une erreur. Dans notre secteur d'activité, nous avons vu tant d'exemples d'initiés commettant des crimes financiers depuis des années parce qu'ils étaient aimés et dignes de confiance et que personne ne soupçonnait. »
Connaissez vos partenaires
Les risques potentiels posés par les relations avec des tiers, y compris les vendeurs, les entrepreneurs, les consultants et les prestataires de services ne peuvent pas non plus être sous-estimés. De plus, les entreprises sont de plus en plus tenues pour responsables des actions de leurs relations avec des tiers.
La plate-forme responsable alimentée par l'IA de Valital a été créée pour aider les organisations à mieux détecter les risques potentiels posés par les parties prenantes. Grâce à une surveillance et à une analyse continue des nouvelles en ligne défavorables, Valital est en mesure d'utiliser des renseignements « open source » pour signaler les inconduites en temps réel, afin d’aider les organisations à prendre des décisions meilleures et plus sûres concernant les personnes avec lesquelles elles choisissent de faire affaire.
Soyez vigilant et résilient
Valital utilise le Traitement automatique des langues (TAL), une forme d'intelligence artificielle qui permet aux ordinateurs d'extraire le langage d'un texte non structuré. L'IA apprend le langage humain et utilise le contenu et le contexte pour effectuer une recherche en temps réel et une analyse ponctuelle des médias en ligne, blogs et tweets, signalant les inconduites liées à des comportements répréhensibles universellement reconnus: discrimination, criminalité financière/fraude, harcèlement, violence et dépendance.
L’humain n'est tout simplement pas en mesure d’effectuer le niveau de recherche nécessaire pour trouver ce genre d'informations, d'autant plus que les algorithmes de recherche en ligne changent souvent et que la liste des sources d'informations s'allonge de jour en jour.
Les organisations doivent être vigilantes et résilientes et ne devraient rien tenir pour acquis, surtout en ce qui concerne les délits d'initiés.