Accueil > Le Blog > Cybersécurité > 3 actions rapides du DSI pour sécuriser son entreprise

3 actions rapides du DSI pour sécuriser son entreprise

3 actions rapides pour sécuriser son entreprise

Les DSI ne savent pas toujours par quoi commencer pour sécuriser le système d’information de leur entreprise. Nous vous proposons ici trois actions rapides et efficaces pour un SI mieux sécurisé.

h

Sommaire

$

1. Mettre à jour régulièrement l’ensemble de ses actifs

$

2. Avoir une solution de gestion de mots de passe pour toute votre entreprise

$

3. Mettre en place une solution d’authentification à double facteur

« La situation n’est pas bonne. La menace croit. Plus grand monde n’est à l’abri. » Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), n’est pas coutumier de ce ton alarmiste. Cependant, en juin 2021, il ne pouvait pas le nier, les cybermenaces sur les entreprises françaises grimpent en flèche. Pour l’année 2020, ce sont 2 287 signalements qui ont été faits à l’ANSSI et qui ont mené à 759 incidents – deux fois plus qu’en 2019 – dont sept considérés comme « majeurs ».

En avril, l’assureur Hiscox estimait que la moitié des entreprises françaises avaient été victimes d’une cyberattaque. En décembre de l’année précédente, l’éditeur de cybersécurité Proofpoint, lui, allait même jusqu’à 91%.

Pourtant, au milieu de ces nouvelles plus alarmantes les unes que les autres les solutions existent. Beaucoup des récentes cyberattaques sont « opportunistes », c’est-à-dire qu’elles ne ciblent pas spécifiquement leur victime mais essayent de viser large. Et contre celle-ci, quelques bonnes pratiques de cybersécurité peuvent se révéler salvatrices.


Faites un point cybersécurité

Prenez 30 minutes pour échanger avec nos experts sur la sécurité de vos authentifications et bénéficier de conseils et d’actions rapides à déployer.

1. Mettre à jour régulièrement l’ensemble de ses actifs

… y compris les solutions de cybersécurité installées sur vos appareils. Maintenir son système d’information à jour permet d’appliquer régulièrement les correctifs apportés par les éditeurs de logiciels, alors que les vulnérabilités identifiées grimpent en flèche. Rien que pour les services Microsoft, premier fournisseur de systèmes d’exploitation d’entreprise dans le monde, ces dernières ont augmenté de 48% entre 2019 et 2020 !

Suggestion : vous pourriez, par exemple, inscrire l’obligation d’activer les mises à jour automatiques dans votre politique de sécurisation des systèmes d’information (PSSI).

2. Avoir une solution de gestion de mots de passe pour toute votre entreprise

Le meilleur moyen pour que tous vos collaborateurs utilisent des mots de passe forts et uniques pour chaque service, sans avoir besoin de se souvenir de chacun. Il en existe des gratuites, des payantes, des open source, des propriétaires… Vous avez l’embarras du choix.

Mieux : il y en a un intégré dans la carte OneWave ! Celui-ci protège vos sésames grâce à de la sécurité matérielle, moins vulnérable aux failles de sécurité logicielle.

3. Mettre en place une solution d’authentification à double facteur

Les rançongiciels (ou ransomwares), type de cyberattaques numéro un depuis plus de deux ans – 192 signalements à l’ANSSI en 2020, contre 54 en 2019 – passent à 65% par du hameçonnage (ou phishing). Or, avec une solution d’authentification à double facteur, même en cas de phishing subtilisant vos identifiants, l’attaquant ne pourra accéder à votre service.

OneWave propose également cette fonction dans sa solution de sécurité matérielle Elle est compatible avec un grand nombre d’applications professionnelles (Adobe, AWS, Microsoft Azure, Skype, Outlook, Office 365, Google, Dropbox, OVH, WordPress, Zendesk, Salesforce, Slack…).

Un système sécurisé est essentiel à la bonne marche d’une entreprise. C’est pourquoi ces actions rapides visent à éviter, simplement, une majorité des failles de sécurité au sein des organisations. Un système résilient est encore mieux, car le risque zéro n’existera jamais. N’oubliez donc pas les multiples sauvegardes de vos données clés ainsi que la préparation d’un Plan de Continuité et/ou de Reprise d’Activité.

Panorama du marché de la cyber, roadmap, comparatif de 19 solutions d'IAM, téléchargez le livre blanc

Bon à recevoir

L’actualité de l’authentification et de la gestion des accès dans votre boîte mail 1 fois par mois ! Inscrivez-vous pour recevoir les décryptages de notre newsletter :

A propos d’authentification et de cybersécurité

NIS2 : quelles nouvelles obligations pour les entreprises ?

NIS2 : quelles nouvelles obligations pour les entreprises ?

L’Union-Européenne a validé en novembre dernier la directive NIS2, qui renforce ses règles en matière de cybersécurité pour les entreprises de ses États membres. OneWave fait le point pour vous sur ces nouvelles obligations, les acteurs concernés, et les conséquences...

SSO : avantages et cas d’usage

SSO : avantages et cas d’usage

Le SSO est un système d’authentification unique, qui permet une délégation de l’authentification des services quotidiens vers un service spécialisé et paramétrable. Il permet à un utilisateur d’accéder à plusieurs outils et applications par un seul moyen...

Antiphishing : comment se prémunir contre le hameçonnage ?

Antiphishing : comment se prémunir contre le hameçonnage ?

Particulièrement efficace, le phishing vise à obtenir du destinataire d’un courriel ou sms d’apparence légitime qu’il transmette ses identifiants de connexion à différents services, afin de prendre possession de ses comptes. Entre 2FA, MFA et bonnes pratiques à...

Cybersécurité & OneWave dans votre boîte mail

Inscrivez-vous et recevez actualités, conseils sur l’authentification et nouveautés OneWave 1 fois par mois.

Essayez la OneWave

Contactez notre équipe pour programmer une démonstration personnalisée de notre carte.

Share This