4 points clés pour renforcer votre cyber protection
4 points clés pour renforcer votre cyber protection
La recrudescence des cyberattaques, depuis plus d’un an, est particulièrement préoccupante. Pour ne prendre qu’un secteur, celui de la santé, les cyberattaques ont augmenté de 475% depuis le début de la pandémie de Coronavirus… Les cybercriminels n’hésitent pas à lancer des attaques massives et de grande envergure pouvant déboucher sur des conséquences dramatiques. Plus que jamais, les entreprises doivent faire évoluer leur gouvernance cyber pour continuer à fonctionner dans les meilleures conditions. 4 points clés semblent émerger pour renforcer votre cyber protection, les voici expliqués.
1. Sensibiliser ses collaborateurs
C’est la première ligne et la moins négligeable : l’erreur humaine d’un de vos collaborateurs ou un acte de malveillance délibéré est souvent à l’origine du succès des cyberattaques. La première arme de votre cyberprotection est donc :
- D’informer des attaques les plus courantes et de faire prendre conscience du rôle de chacun
- De sensibiliser le personnel aux risques immédiats et de le former régulièrement aux bonnes pratiques à observer en termes de sécurité informatique
- De vérifier l’adoption des réflexes de cyberprotection : ne pas cliquer sur un lien non vérifié, en cas de doute demander confirmation téléphonique, ne pas traiter de mail sans wifi sécurisé, ne pas télétravailler sur un ordinateur personnel, informer le service informatique des outils domestiques utilisés etc…
2. Protéger les postes de travail
Les postes de travail sont un vrai point de vulnérabilité qui expose les entreprises aux risques cyber et il n’y a qu’à recenser le nombre d’attaques par ransomware (logiciel malveillant qui prend en otage des données personnelles) pour s’en convaincre.
Pour renforcer la sécurisation de vos systèmes informatiques, il est capital d’adopter une gouvernance des Endpoints adaptée et mettre en place en priorité :
- La mise à jour régulière des correctifs de sécurité (systèmes et applicatifs)
- L’installation de solutions de protection et de détection/réponse
- La mise en place de pare-feu
- L’application d’une stratégie de gestion des privilèges
- Le contrôle des applications et la gestion du matériel externe (USB et Bluetooth)
3. Fiabiliser son hébergement et sécuriser ses données
Les données personnelles de vos clients ont une très grande valeur pour les cybercriminels et des dispositions du RGPD s’appliquent pour le traitement de celles-ci.
Il vous faut donc absolument vous appuyer sur un hébergeur qualifié et mettre en place une véritable gouvernance des données.
La reprise après sinistre est aussi un moment charnière : misez sur un solide plan de reprise d’activité (PRA) afin de garantir la restauration de données fiables et récentes pour pouvoir reprendre votre activité dans les meilleurs délais.
4. Cloisonner les réseaux
Le secteur de l’entreprise doit être compris au sens le plus large du terme en incluant tous les services, qu’ils soient sur site ou à distance. Et à ce titre, il y a un vrai danger à réunir tout le monde sur un réseau unique qui serait, de fait, plus facilement compromis. Vous devez donc cloisonner les réseaux les plus essentiels, afin de les isoler pour les faire bénéficier d’un dispositif de sécurisation renforcé.
Il faut aussi mettre en place des dispositifs anti-DDoS (Distributed Denial of Service ou en français une « attaque par déni de service » est une attaque informatique qui prend pour cible un système informatique en l’inondant de messages entrants ou de requêtes de connexion afin de provoquer un déni de service).
Ces 4 points clés, en plus du déploiement de solutions de sécurité renforcées et d’une cyberassurance adaptée à votre profil d’entreprise, devrait permettre d’éviter une partie des attaques cyber. La solution reste toujours la plus grande vigilance car les cybercriminels, de leur côté, utilisent des tactiques et des techniques toujours plus efficaces…
Découvrez cette vidéo explicative pour comprendre l’assurance cyber :