Accueil » Le Blog » Cybersécurité » 3 actions rapides du DSI pour sécuriser son entreprise

3 actions rapides du DSI pour sécuriser son entreprise

Les DSI ne savent pas toujours par quoi commencer pour sécuriser le système d’information de leur entreprise. Nous vous proposons ici trois actions rapides et efficaces pour un SI mieux sécurisé.

h

Sommaire

$

1. Mettre à jour régulièrement l’ensemble de ses actifs

$

2. Avoir une solution de gestion de mots de passe pour toute votre entreprise

$

3. Mettre en place une solution d’authentification à double facteur

« La situation n’est pas bonne. La menace croit. Plus grand monde n’est à l’abri. » Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), n’est pas coutumier de ce ton alarmiste. Cependant, en juin 2021, il ne pouvait pas le nier, les cybermenaces sur les entreprises françaises grimpent en flèche. Pour l’année 2020, ce sont 2 287 signalements qui ont été faits à l’ANSSI et qui ont mené à 759 incidents – deux fois plus qu’en 2019 – dont sept considérés comme « majeurs ».

En avril, l’assureur Hiscox estimait que la moitié des entreprises françaises avaient été victimes d’une cyberattaque. En décembre de l’année précédente, l’éditeur de cybersécurité Proofpoint, lui, allait même jusqu’à 91%.

Pourtant, au milieu de ces nouvelles plus alarmantes les unes que les autres les solutions existent. Beaucoup des récentes cyberattaques sont « opportunistes », c’est-à-dire qu’elles ne ciblent pas spécifiquement leur victime mais essayent de viser large. Et contre celle-ci, quelques bonnes pratiques de cybersécurité peuvent se révéler salvatrices.


1. Mettre à jour régulièrement l’ensemble de ses actifs

… y compris les solutions de cybersécurité installées sur vos appareils. Maintenir son système d’information à jour permet d’appliquer régulièrement les correctifs apportés par les éditeurs de logiciels, alors que les vulnérabilités identifiées grimpent en flèche. Rien que pour les services Microsoft, premier fournisseur de systèmes d’exploitation d’entreprise dans le monde, ces dernières ont augmenté de 48% entre 2019 et 2020 !

Suggestion : vous pourriez, par exemple, inscrire l’obligation d’activer les mises à jour automatiques dans votre politique de sécurisation des systèmes d’information (PSSI).

2. Avoir une solution de gestion de mots de passe pour toute votre entreprise

Le meilleur moyen pour que tous vos collaborateurs utilisent des mots de passe forts et uniques pour chaque service, sans avoir besoin de se souvenir de chacun. Il en existe des gratuites, des payantes, des open source, des propriétaires… Vous avez l’embarras du choix.

Mieux : il y en a un intégré dans la carte OneWave ! Celui-ci protège vos sésames grâce à de la sécurité matérielle, moins vulnérable aux failles de sécurité logicielle.

Bon à recevoir

L’actualité de l’authentification et de la gestion des accès dans votre boîte mail 1 fois par mois ! Inscrivez-vous pour recevoir les décryptages de notre newsletter :

3. Mettre en place une solution d’authentification à double facteur

Les rançongiciels (ou ransomwares), type de cyberattaques numéro un depuis plus de deux ans – 192 signalements à l’ANSSI en 2020, contre 54 en 2019 – passent à 65% par du hameçonnage (ou phishing). Or, avec une solution d’authentification à double facteur, même en cas de phishing subtilisant vos identifiants, l’attaquant ne pourra accéder à votre service.

OneWave propose également cette fonction dans sa solution de sécurité matérielle Elle est compatible avec un grand nombre d’applications professionnelles (Adobe, AWS, Microsoft Azure, Skype, Outlook, Office 365, Google, Dropbox, OVH, WordPress, Zendesk, Salesforce, Slack…).

Un système sécurisé est essentiel à la bonne marche d’une entreprise. C’est pourquoi ces actions rapides visent à éviter, simplement, une majorité des failles de sécurité au sein des organisations. Un système résilient est encore mieux, car le risque zéro n’existera jamais. N’oubliez donc pas les multiples sauvegardes de vos données clés ainsi que la préparation d’un Plan de Continuité et/ou de Reprise d’Activité.

Bon à recevoir

L’actualité de l’authentification et de la gestion des accès dans votre boîte mail 1 fois par mois ! Inscrivez-vous pour recevoir les décryptages de notre newsletter :

A propos d’authentification et de cybersécurité

Double authentification : quelle solution choisir ?

Double authentification : quelle solution choisir ?

Selon Microsoft, 99,9% des attaques automatisées pourraient être empêchées par la double authentification. Une sécurité supplémentaire qui séduit de plus en plus d'acteurs. Parmi eux, Google, Salesforce ou encore GitHub sont en train de le rendre obligatoire. Mail,...

Authentification multifacteur sur mobile : la fausse bonne idée

Authentification multifacteur sur mobile : la fausse bonne idée

Application d’authentification à deux facteurs, SMS, push, les solutions d’authentification multifacteur sur mobile se multiplient. Simples à utiliser pour des collaborateurs déjà équipés de téléphones professionnels ou plus contraignante pour ceux utilisant leurs...

Cybersécurité & OneWave dans votre boîte mail

Inscrivez-vous et recevez actualités, astuces sécurité et nouveautés OneWave 1 fois par mois.

Vous souhaitez essayer la OneWave ?

Contactez notre équipe pour avoir une démonstration personnalisée de notre carte.

Share This