Getzem Secure

5 façons d'améliorer la cybersécurité de votre organisation

Article

Les cyberattaques se multiplient et évoluent en termes de techniques et de gravité. Les cybercriminels utilisent la technique du “meilleur rapport qualité-prix” dans leur approche de la diffusion de codes malveillants.

Ils ont compris que s’ils peuvent avoir un impact sur une chaîne d’approvisionnement, ils peuvent ainsi obtenir une exposition maximale aux payeurs potentiels et/ou obtenir le meilleur rendement monétaire en raison de la gravité de l’impact d’une violation de la chaîne d’approvisionnement.

Des exemples peuvent être observés dans tous les secteurs de la chaîne d’approvisionnement, ainsi que dans d’autres secteurs.

Parmi les exemples récents dignes d’intérêt, citons Colonial Pipeline (pétrole et gaz), JBS Holdings (transformation alimentaire), SolarWinds (logiciels), Kaseya (logiciels) et Acer (hardware).

Pour réduire les risques d’une telle attaque, les organisations peuvent mettre en œuvre 5 mesures clés pour améliorer leur position de sécurité.

Blog de Getzem cybersécurité

1. 

Authentification multiple

Activez la multi-authentification pour toutes les applications et ressources utilisées par l’entreprise.

L’activation de ces fonctions empêche les cybercriminels de voler le mot de passe d’un compte et de s’y connecter immédiatement.

2. 

Analyses de vulnérabilité

Effectuez chaque année des tests de brèches de systèmes.

Une évaluation annuelle de la force et de la protection de l’infrastructure informatique permet à l’entreprise d’être constamment à jour sur tous les correctifs de sécurité pour les serveurs et les postes de travail.

3. 

Formations

Inscrivez les employés à des cours mensuels de formation et de sensibilisation à la cybersécurité afin qu’ils aient accès aux connaissances les plus récentes en la matière.

L’utilisateur final  constitue l’une des cibles les plus convoitées pour un cybercriminel, car il y a toujours un risque d’erreur humaine.

Grâce à une formation et à une sensibilisation constantes aux idées et pratiques axées sur la sécurité, le risque d’erreur humaine diminue.

4. 

Élaboration un plan

Élaborez un plan de continuité des activités (PCA)/plan de reprise d’activité (PRA) pour tous les systèmes afin de vous préparer à des attaques telles que les ransomwares ou les catastrophes naturelles.

La mise en place d’un PRA peut contribuer à réduire les temps d’arrêt en cas de catastrophe.

La sauvegarde des serveurs et des postes de travail sur des dispositifs conçus pour le PRA peut aider l’entreprise à poursuivre ses activités en créant une machine virtuelle du serveur sur le cloud.

Cela permet aux activités de se poursuivre normalement pendant que le serveur physiquement affecté est réparé après le sinistre.

6. 

Évaluation des risques

Comme les pirates évoluent dans leurs techniques, une organisation informatique bien gérée doit faire évaluer son profil de sécurité et ses risques sur une base annuelle.

L’utilisation de cadres tels que ceux du National Institute of Standards and Technology (NIST), mis en œuvre par une tierce partie, peut fournir un examen indépendant de la cyber posture actuelle et du risque financier et de sécurité par rapport aux pairs et aux références du secteur.

Blog de Getzem cybersécurité

Devenez un acteur majeur de la cybersécurité

Services de Getzem cybersécurité