4 bonnes pratiques afin d’éviter une cyber attaque

La plupart des entreprises seront victimes de violation de données dans l’année à venir, que ce soit due à un salarié négligent ou à un acte criminel.

Il n’y a malheureusement aucun moyen de défense qui puisse éradiquer tout risque d’intrusion. Cependant, vous pouvez prendre certaines mesures afin de limiter le risque d’une attaque ainsi que les dommages causés. L’éditeur de logiciels ObserveIt a créé une liste de bonnes pratiques dont les 4 plus importantes mises en avant ci-dessous.

 

  1. Adopter une approche formelle de gouvernance de la sécurité de l’information

Selon ObserveIt, il est plus important de mettre en place un cadre permettant de vous assurer que vos stratégies de sécurité de l’information sont en accord et supportent l’activité commerciales de l’entreprise que de vous concentrer sur « tous vos petits outils de sécurité ». « En sélectionnant l’une de ces méthodes, assurez-vous que votre programme vous permette de suivre une approche basée sur l’analyse des risques et à votre équipe de détecter les intrusions, d’enquêter de manière efficace et de répondre rapidement. »

 

  1. Limiter les pertes de données

Les employés représentent souvent l’une des plus grandes faiblesses de sécurité des entreprises.  En effet, ils peuvent être tentés de voler ou de compromettre des données pour de nombreuses raisons y compris un gain financier ou une revanche. Mais attention, mêmes les employés qui ne sont pas mal intentionnés sont susceptibles de commettre des erreurs et donc de perdre ou divulguer des données.

ObserveIT indique qu’il est plus important que jamais de contrôler l’accès aux données et surveiller les employés et fournisseurs en cas de comportement suspect ou négligent.

 

  1. Mettre à jour vos systèmes et logiciels

Les cybers criminels trouvent régulièrement de nouvelles façons d’exploiter les entreprises et si vous pensez que vos systèmes et logiciels sont sécurisés, ils ne le seront surement plus pour longtemps. Les éditeurs de logiciels identifient régulièrement des faiblesses et une fois la mise à jour publiée, la faiblesse est rendue publique. Chaque jour qui passe sans installer cette mise à jour représente donc un risque pour votre entreprise.

L’entreprise de sécurité Bromium indique que les entreprises doivent publier un « correctif d’urgence » en moyenne 5 fois par mois. Il est alors judicieux de mettre en place un politique de gestion des correctifs afin de qu’aucun d’entre eux en soit négligé.

 

  1. Organiser des formations régulières de sensibilisation du personnel

Les formations de sensibilisation du personnel permettent d’aider les employés à mieux comprendre les diverses responsabilités liées à la sécurité.

Les entreprises devraient inscrire leurs employés à des formations régulières concernant la sécurité de l’information, le hameçonnage et les normes de sécurité mises en place par l’entreprise ou auxquelles elle est sujette de par la loi.

ObserveIT écrit : « Lors de ces sessions, on peut parfois avoir l’impression d’ennuyer les participants ou que les informations délivrées entrent par une oreille et ressortent par l’autre, mais il est essentiel de connaitre les bonnes habitudes à suivre concernant la cyber sécurité. Trouver des idées créatives afin de rendre la formation plus attrayante y contribuera grandement. »

Si vous souhaitez inscrire vos employés à des cours de sensibilisation, IT Governance propose les formations suivantes :

Phishing and ransomware (Anglais);

Information security (Anglais);

ISO 27001 (Anglais);

The Payment Card Industry Data Security Standard (Anglais);

Phishing (Anglais); and

Règlement Général Européen sur la Protection des Données (Français).

Chaque formation propose une introduction et couvre les sujets essentiels du thème.

La formation comprend également des éléments interactifs afin d’impliquer vos employés ainsi qu’un questionnaire à choix multiple afin de déterminer les informations retenues.

En savoir plus sur notre formation RGPD >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.