En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Piratage d’Okta par Lapsus$

Par Sam Curry, responsable de la sécurité chez Cybereason

Publication: 25 mars

Partagez sur
 
Qu’est-ce que les violations de Microsoft, Samsung, Nvidia et d’autres par le groupe Lapsus$ nous disent sur l’état des choses en matière de cybersécurité ?...
 

Les entreprises peuvent encore ignorer, si elles le souhaitent, le fait qu’elles sont dans le collimateur des cybercriminels, cependant elles le sont toutes. Toute entreprise devrait régulièrement examiner les risques, y compris l’impact que les cyberattaques pourraient avoir sur son activité. Car le risque est réel et bien présent.

Pour toutes les organisations, c’est le moment d’éliminer les points de défaillance uniques, d’identifier les partenaires de leur chaîne d’approvisionnement, de les contacter dès maintenant et de se préparer aux imprévus en cas d’interruption de leurs activités. En d’autres termes, il est indispensable d’avoir des fournisseurs de secours en cas de besoin.

Il n’existe pas de solution miracle ou de potion magique pour résoudre les problèmes de cybersécurité auxquels sont confrontées la plupart des entreprises. Afin de minimiser les dommages et évaluer leur niveau de préparation, les organisations devraient tenir compte des recommandations suivantes pour se préparer à d’éventuelles cyberattaques ayant un impact sur leur activité :

- Soyez en état d’alerte. Appelez les employés ou les associés auxquels l’entreprise fait appel en cas de crise et dites-leur de se tenir prêts car ils peuvent être appelés en cas de crise. Si l’entreprise ne dispose d’aucun membre de son personnel remplissant ce rôle, appelez les meilleurs experts tech et / ou cyber disponibles et demandez-leur conseil.

- Réfléchissez aux priorités de l’entreprise et transmettez cette information à vos pairs et à vos employés. Par exemple, "nous nous préoccupons d’abord de la sécurité des personnes, puis de la sécurité des données, puis de la disponibilité de ce service", et ainsi de suite. C’est une forme de leadership dont les employés peuvent avoir besoin si les choses tournent mal.

- Identifiez les services critiques qui sont des "points de défaillance uniques" pour l’entreprise. Si les services critiques tombent en panne, l’activité s’arrête. Prévoyez un plan adapté qui indique que faire en cas d’attaque. Ce plan n’a pas vocation à être parfait, mais pensez dès maintenant à ce qu’il faut faire si un courrier électronique disparaît ou si un portail client ou un outil de CRM se bloque. Il n’y a pas de solution parfaite, mais les managers seront plus réactif et sauront mieux gérer s’il y a quelques directives à minima, cela évitera potentiellement les grosses montées d’adrénaline. Toute réflexion en amont sur ce qu’il est possible de mettre en place « en cas d’attaque » peut s’avérer utile.

- Minimisez les nouveaux projets risqués. Le secteur du retail « gèle » son IT pendant les mois d’achats des fêtes. Il s’agit également de réduire au minimum l’utilisation de tout ce qui n’est pas nécessaire à l’activité pendant un certain temps sur les systèmes de travail, comme les médias sociaux (sauf pour le personnel de marketing), les jeux et la navigation sur Internet à des fins non professionnelles.

- Élaborez un plan de crise. Sachez où se trouvent les collaborateurs de l’entreprise, comment ils vont se connecter, travailler, et assurez-vous que les services qui permettent de le faire sont prêts, notamment les VPN et les suites de productivité. Ayez un plan et communiquez-le aux employés au cas où l’internet et les services ne seraient pas disponibles.

https://www.cybereason.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: