Getzem Secure

5 façons d'améliorer la cybersécurité de votre organisation

Article

Les cyberattaques se multiplient et évoluent en termes de techniques et de gravité. Les cybercriminels utilisent la technique du “meilleur rapport qualité-prix” dans leur approche de la diffusion de codes malveillants.

Ils ont compris que s’ils peuvent impacter une chaîne d’approvisionnement, ils peuvent ainsi s’approcher des payeurs potentiels et/ou obtenir le meilleur rendement monétaire en raison de la violation de la chaîne d’approvisionnement.

Des exemples peuvent être observés dans tous les secteurs de la chaîne d’approvisionnement, ainsi que dans d’autres secteurs.

Parmi les exemples récents dignes d’intérêt, nous pouvons citer Colonial Pipeline (pétrole et gaz), JBS Holdings (transformation alimentaire), SolarWinds (logiciels), Kaseya (logiciels) et Acer (hardware).

Pour réduire les risques d’une telle attaque, les organisations peuvent mettre en œuvre 5 mesures clés pour améliorer leur position de sécurité.

Blog de Getzem cybersécurité

1. 

Authentification multiple

Activez l’authentification multiple pour toutes les applications et ressources utilisées par l’entreprise.

L’activation de ces fonctions empêche les cybercriminels de voler le mot de passe d’un compte et de s’y connecter immédiatement.

2. 

Analyses de vulnérabilité

Effectuez chaque année des tests de brèches de systèmes.

Une évaluation annuelle de la force et de la protection de l’infrastructure informatique permet à l’entreprise d’être constamment à jour sur tous les correctifs de sécurité pour les serveurs et les postes de travail.

3. 

Formations

Inscrivez les employés à des cours mensuels de formation et de sensibilisation à la cybersécurité afin qu’ils aient accès aux connaissances les plus récentes en la matière.

L’utilisateur final  constitue l’une des cibles les plus convoitées pour un cybercriminel, cet pour cause, l’erreur humaine.

Grâce à une formation et à une sensibilisation  aux idées et pratiques axées sur la sécurité de l’information, le risque d’erreur humaine diminue.

4. 

Élaboration un plan

Élaborez un plan de continuité des activités (PCA)/plan de reprise d’activité (PRA) pour tous les systèmes afin de vous préparer à des attaques telles que les ransomwares.

La mise en place d’un PRA peut contribuer à atténuer les temps d’arrêt en cas d’attaque.

La sauvegarde des serveurs et des postes de travail sur des dispositifs conçus pour le PRA peut aider l’entreprise à poursuivre ses activités en créant une machine virtuelle du serveur sur le cloud.

Cela permet aux activités de reprendre normalement pendant que le serveur physiquement affecté est réparé après le sinistre.

6. 

Évaluation des risques

Les pirates informatique évoluent dans leurs techniques de cyberattaques, une organisation informatique bien gérée doit faire évaluer son profil de sécurité et ses risques sur une base annuelle.

L’utilisation de cadres tels que ceux du National Institute of Standards and Technology (NIST), mis en œuvre par une tierce partie, peut fournir un examen indépendant de l’état actuel de la protection de l’information et du risque financier  par rapport aux pairs et aux références du secteur.

Blog de Getzem cybersécurité
Découvrez nos méthodes de sensibilisation