Genetec rappelle les 10 bonnes pratiques pour se protéger contre les cyberattaques :
Pour comprendre comment mieux protéger son entreprise, il faut avant tout identifier les risques de cybersécurité et leur impact potentiel sur son environnement. Cela peut aller de l’identification des failles de la sécurité périmétrique à la définition des bonnes pratiques informatiques et de cyber-hygiène pour les systèmes informatiques et applications métier. Avec tous ces risques identifiés, il est ensuite possible de développer une stratégie de cybersécurité détaillée avec des mesures ciblées.
La sensibilisation des collaborateurs aux politiques informatiques doit également faire partie de la stratégie de cybersécurité des entreprises. Il s’agira , par exemple, de commencer par leur donner des conseils simples pour créer des mots de passe forts et identifier les tentatives de phishing par email.
La première chose à faire est de modifier les mots de passe par défaut sur tous les appareils et dispositifs IoT de l’entreprise. La plupart d’entre eux sont en effet connus et facilement trouvables en ligne. L’entreprise se met donc dans une position plus vulnérable si elle les conserve. Elle devra ensuite planifier de modifier régulièrement ces mots de passe afin de garantir une protection permanente.
De nombreuses mises à jour de logiciels et de firmware intègrent les derniers correctifs des vulnérabilités connues. Plus l’exécution de ces mises à jour est retardée, plus l’entreprise se met en danger. C’est pourquoi il est important d’installer, rapidement après leur publication, les mises à jour des différents systèmes et appareils.
Plusieurs couches de défense intégrées sont nécessaires pour optimiser la cybersécurité des outils IT de l’entreprise. Le chiffrement permet par exemple de masquer et de protéger les données contre les utilisateurs non autorisés et sécurise la communication entre les clients et les serveurs. Autre outil indispensable, l’authentification détermine si une entité est ce qu’elle prétend être et vérifie si et comment cette entité doit accéder au système.
Bien que le chiffrement et l’authentification soient des outils très efficaces pour protéger les données, ils ne peuvent pas stopper un accès non autorisé au réseau. En utilisant les fonctionnalités d’autorisation, les activités autorisées au sein du système sont limitées avec des droits d’accès aux ressources, données ou applications spécifiques selon les individus ou groupes d’individus.
Face à l’augmentation de la cybercriminalité, les lois sur le respect de la vie privée et la confidentialité des données évoluent pour responsabiliser les entreprises. Par exemple, la façon dont les données sont stockées et gérées dans les systèmes doit être conforme aux réglementations telles que le RGPD. Se tenir informé des nouvelles lois peut non seulement aider l’entreprise à renforcer sa cyber-résilience, mais également éviter des pénalités coûteuses pour non-conformité en cas de violation.
Les cybercriminels se perfectionnent de jour en jour. Même lorsque tout a été fait dans les règles de l’art pour protéger l’entreprise, elle peut encore être en danger. Les cyberassurances apportent le support financier et l’assistance informatique nécessaire pour remédier à la crise et remettre le système en état.
Les cybermenaces évoluent en permanence. Ce qui fonctionne aujourd’hui ne fonctionnera peut-être plus demain. Prendre le temps de réévaluer ses risques et politiques est le meilleur moyen pour l’entreprise de rester protégée à long terme. Des tests d’intrusion réguliers peuvent également être réalisés à intervalles réguliers sur les systèmes et stratégies de l’entreprise afin d’identifier les opportunités d’amélioration.
S’en remettre aux intégrateurs et aux prestataires de services pour déployer des pratiques de sécurité efficaces n’est pas suffisant. Tous les professionnels, même ceux en dehors du service informatique, sont concernés et doivent s’impliquer dans la création et le déploiement de pratiques de cybersécurité pour leurs équipes. Ils seront ainsi dans une meilleure position pour aider à réduire les risques au sein de l’entreprise.