Les DSI ne savent pas toujours par quoi commencer pour sécuriser le système d’information de leur entreprise. Nous vous proposons ici 5 actions rapides et efficaces pour un SI mieux sécurisé.
Sommaire
1. Mettre à jour régulièrement l’ensemble de ses actifs
2. Avoir une solution de gestion de mots de passe pour toute votre entreprise
3. Mettre en place une solution d’authentification à double facteur
4. Effectuer une sayvegarde hors-ligne des données
5. Mettre en place une supervision de cybersécurité
« La situation n’est pas bonne. La menace croit. Plus grand monde n’est à l’abri. » Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), n’est pas coutumier de ce ton alarmiste. Cependant, en juin 2021, il ne pouvait pas le nier, les cybermenaces sur les entreprises françaises grimpent en flèche. Pour l’année 2020, ce sont 2 287 signalements qui ont été faits à l’ANSSI et qui ont mené à 759 incidents – deux fois plus qu’en 2019 – dont sept considérés comme « majeurs ».
En avril, l’assureur Hiscox estimait que la moitié des entreprises françaises avaient été victimes d’une cyberattaque. En décembre de l’année précédente, l’éditeur de cybersécurité Proofpoint, lui, allait même jusqu’à 91%.
Pourtant, au milieu de ces nouvelles plus alarmantes les unes que les autres les solutions existent. Beaucoup des récentes cyberattaques sont « opportunistes », c’est-à-dire qu’elles ne ciblent pas spécifiquement leur victime mais essayent de viser large. Et contre celle-ci, quelques bonnes pratiques de cybersécurité peuvent se révéler salvatrices.
Faites un point cybersécurité
Prenez 30 minutes pour échanger avec nos experts sur la sécurité de vos authentifications et bénéficier de conseils et d’actions rapides à déployer.
1. Mettre à jour régulièrement l’ensemble de ses actifs
… y compris les solutions de cybersécurité installées sur vos appareils. Maintenir son système d’information à jour permet d’appliquer régulièrement les correctifs apportés par les éditeurs de logiciels, alors que les vulnérabilités identifiées grimpent en flèche. Rien que pour les services Microsoft, premier fournisseur de systèmes d’exploitation d’entreprise dans le monde, ces dernières ont augmenté de 48% entre 2019 et 2020 !
Suggestion : vous pourriez, par exemple, inscrire l’obligation d’activer les mises à jour automatiques dans votre politique de sécurisation des systèmes d’information (PSSI).
2. Avoir une solution de gestion de mots de passe pour toute votre entreprise
Le meilleur moyen pour que tous vos collaborateurs utilisent des mots de passe forts et uniques pour chaque service, sans avoir besoin de se souvenir de chacun. Il en existe des gratuites, des payantes, des open source, des propriétaires… Vous avez l’embarras du choix.
Mieux : il y en a un intégré dans la carte OneWave ! Celui-ci protège vos sésames grâce à de la sécurité matérielle, moins vulnérable aux failles de sécurité logicielle.
3. Mettre en place une solution d’authentification à double facteur
Les rançongiciels (ou ransomwares), type de cyberattaques numéro un depuis plus de deux ans – 192 signalements à l’ANSSI en 2020, contre 54 en 2019 – passent à 65% par du hameçonnage (ou phishing). Or, avec une solution d’authentification à double facteur, même en cas de phishing subtilisant vos identifiants, l’attaquant ne pourra accéder à votre service.
OneWave propose également cette fonction dans sa solution de sécurité matérielle Elle est compatible avec un grand nombre d’applications professionnelles (Adobe, AWS, Microsoft Azure, Skype, Outlook, Office 365, Google, Dropbox, OVH, WordPress, Zendesk, Salesforce, Slack…).
Un système sécurisé est essentiel à la bonne marche d’une entreprise. C’est pourquoi ces actions rapides visent à éviter, simplement, une majorité des failles de sécurité au sein des organisations. Un système résilient est encore mieux, car le risque zéro n’existera jamais.
4.Effectuer une sauvegarde hors-ligne des données
Pour préserver l’intégralité et l’intégrité des données des entreprises, il est impératif d’en faire des sauvegardes régulières. Ces sauvegardes doivent concerner l’ensemble des données, y compris celles sur les serveurs de fichiers.
Afin de prévenir le chiffrement des sauvegardes, elles doivent bien évidemment être déconnectées du système d’information. Pour assurer une sauvegarde optimale, nous vous conseillons l’usage de solutions de stockage à froid (bandes magnétiques ou disques durs externes), qui permettent de protéger les sauvegardes d’une infection des systèmes, en cas de cyberattaque.
5.Mettre en place une supervision de cybersécurité
Un système de supervision des événements jour par jour (SIEM, EDR) est indispensable pour prévenir le risque cyber en entreprise. Cela vous permettra de détecter puis de réagir le plus tôt possible en cas d’une éventuelle compromission, et donc de minimiser les conséquences associées.
Pour faciliter ce système de surveillance, nous vous conseillons de réaliser un inventaire de vos services numériques puis de les classer par sensibilité. C’est une étape essentielle pour avoir une vision claire de votre système d’information et de sa criticité, puis prioriser vos différentes actions de sécurisation.
Pour découvrir l’ensemble des mesures de cybersécurité préventives et prioritaires de la CNIL, rendez-vous ici.