MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
A l’occasion du mois de la cybersécurité, Genetec Inc. (« Genetec »), un leader des solutions unifiées de sécurité, de sûreté publique, d’opérations et de business intelligence, présente aujourd’hui son infographie rappelant les meilleures pratiques et offrant quelques astuces simples pour se prémunir et prémunir son entreprise contre les risques de cybersécurité.
53% des entreprises déclarent avoir subi, au cours des 12 derniers mois, une attaque depuis l’intérieur, c’est-à-dire provoquée, intentionnellement ou non, par l’un de leurs collaborateurs. Les salariés d’une entreprise sont l’un de ses meilleurs remparts contre les cyberattaques, et quelques règles simples peuvent permettre d’éviter bien des catastrophes :
Attention au phishing : apprenez à vos collaborateurs à reconnaître les emails d’hameçonnage (ou phishing) et à bien réfléchir avant de cliquer sur un lien ou d’ouvrir une pièce jointe dans un email, notamment s’ils n’en connaissent pas l’expéditeur.
Ne conservez pas les mots de passe par défaut de vos dispositifs, et changez-en régulièrement. Pour les appareils confiés à des collaborateurs, demandez-leur de faire de même. Les utilisateurs de dispositifs IoT - une cible particulièrement appréciée des pirates informatiques - sont encore 15% à ne pas changer le mot de passe par défaut de leur objet connecté.
Sensibilisez vos collaborateurs au fait qu’ils doivent verrouiller l’accès à leur terminal lorsqu’ils le laissent sans surveillance. Cela évitera que des personnes mal intentionnées puissent accéder à vos systèmes et vos données en leur absence.
Interdisez à vos collaborateurs d’utiliser des supports mobiles (comme une clé USB) dont ils ne connaissent pas la provenance. Ils pourraient introduire un malware dans le réseau de l’entreprise simplement en branchant un dispositif compromis sur leur poste.
Enfin, le contrôle d’accès peut également devenir un point faible de votre sécurité, si vos collaborateurs laissent entrer des inconnus. Demandez-leur de toujours vérifier que les personnes à qui ils tiennent la porte disposent bien d’un badge d’identité, afin de ne pas être victime de talonnage, une brèche de sécurité très fréquente.
Maximisez la protection de vos systèmes et de vos données avec plusieurs niveaux de sécurité
Il est impératif de sécuriser vos systèmes informatiques et vos données avec plusieurs couches de défense. Les trois principales sont :
Le chiffrement, qui permet de masquer et de protéger les données contre les utilisateurs non autorisés et de sécuriser la communication entre les clients et les serveurs. De nombreuses entreprises font aujourd’hui appel au chiffrement. Le trafic de données chiffrées augmente ainsi de plus de 90% d’année en année.
L’authentification, qui permet de déterminer qu’une entité (serveur ou poste client) est bien celle qu’elle dit être, et de vérifier si et comment elle peut accéder à vos systèmes.
L’autorisation, qui permet de limiter les activités au sein de vos systèmes, en accordant des droits d’accès spécifiques à des individus ou groupes d’individus, en fonction de leur rôle dans l’entreprise. Aujourd’hui, les accès non autorisés représentent encore 32% des brèches effectives de données.
Enfin, la protection des données personnelles et de la vie privée est un enjeu fort pour les entreprises. 94% d’entre elles affirment en effet qu’il est important pour elles que leurs clients sachent que leurs données sont bien sécurisées. Au-delà des considérations commerciales, c’est aussi une question de mise en conformité avec la législation, notamment le RGPD (Règlement général sur la protection des données) dans l’Union européenne, sous peine de lourdes sanctions et d’une atteinte à l’image irréversible en cas de faille.
La cybersécurité démarre dès la conception des systèmes, logiciels et matériels qui composent vos biens informatiques. Vous devez donc vous assurer que tous les fabricants, éditeurs et intégrateurs que vous sélectionnez ont bâti leur propre entreprise, et leurs produits et services, sur de bonnes pratiques de cybersécurité.
On parle ici de transparence sur les vulnérabilités rencontrées, de volonté et de réactivité quand vient l’heure de combler une lacune en la matière, ou encore de prise de responsabilité en cas de faille. Il faudra également vérifier qui possède l’entreprise qui aspire à devenir votre partenaire et rester vigilant s’il s’agit d’une société détenue par un gouvernement étranger - un point important en cette époque où les cyberattaques étatiques se développent et peuvent menacer votre cybersécurité.
