3 actions rapides du DSI pour sécuriser son entreprise

par

Accueil » Le Blog » Cybersécurité » 3 actions rapides du DSI pour sécuriser son entreprise

Les DSI ne savent pas toujours par quoi commencer pour sécuriser le système d’information de leur entreprise. Nous vous proposons ici trois actions rapides et efficaces pour un SI mieux sécurisé.

« La situation n’est pas bonne. La menace croit. Plus grand monde n’est à l’abri. » Guillaume Poupard, directeur générale de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), n’est pas coutumier de ce ton alarmiste. Mais en juin 2021, il ne pouvait pas le nier, les cybermenaces sur les entreprises françaises grimpent en flèche. En 2020, les 2 287 signalements à l’ANSSI ont mené à 759 incidents – deux fois plus qu’en 2019 – dont sept considérés comme « majeurs ».

En avril, l’assureur Hiscox estimait que la moitié des entreprises françaises avaient été victimes d’une cyberattaque. En décembre de l’année précédente, l’éditeur de cybersécurité Proofpoint, lui, allait même jusqu’à 91%.

Pourtant, au milieu de ces nouvelles plus alarmantes les unes que les autres les solutions existent. Beaucoup des récentes cyberattaques sont « opportunistes », c’est-à-dire qu’elles ne ciblent pas spécifiquement leur victime mais essayent de viser large. Et contre celle-ci, quelques bonnes pratiques de cybersécurité peuvent se révéler salvatrices.


1. Mettre à jour régulièrement l’ensemble de ses actifs

… y compris les solutions de cybersécurité installées sur vos appareils. Maintenir son système d’information à jour permet d’appliquer régulièrement les correctifs apportés par les éditeurs de logiciels, alors que les vulnérabilités identifiées grimpent en flèche. Rien que pour les services Microsoft, premier fournisseur de systèmes d’exploitation d’entreprise dans le monde, ces dernières ont augmenté de 48% entre 2019 et 2020 !

Suggestion : vous pourriez, par exemple, inscrire l’obligation d’activer les mises à jour automatiques dans votre politique de sécurisation des systèmes d’information (PSSI).

2. Avoir une solution de gestion de mots de passe pour toute votre entreprise

Le meilleur moyen pour que tous vos collaborateurs utilisent des mots de passe forts et uniques pour chaque service, sans avoir besoin de se souvenir de chacun. Il en existe des gratuites, des payantes, des open source, des propriétaires… Vous avez l’embarras du choix.

Mieux : il y en a un intégré dans la carte OneWave ! Celui-ci protège vos sésames grâce à de la sécurité matérielle, moins vulnérable aux failles de sécurité logicielle.

3. Mettre en place une solution d’authentification à double facteur

Les rançongiciels (ou ransomwares), type de cyberattaques numéro un depuis plus de deux ans – 192 signalements à l’ANSSI en 2020, contre 54 en 2019 – passent à 65% par du hameçonnage (ou phishing). Or, avec une solution d’authentification à double facteur, même en cas de phishing subtilisant vos identifiants, l’attaquant ne pourra accéder à votre service.

OneWave propose également cette fonction dans sa solution de sécurité matérielle Elle est compatible avec un grand nombre d’applications professionnelles (Adobe, AWS, Microsoft Azure, Skype, Outlook, Office 365, Google, Dropbox, OVH, WordPress, Zendesk, Salesforce, Slack…).

Un système sécurisé est essentiel à la bonne marche d’une entreprise. C’est pourquoi ces actions rapides visent à éviter, simplement, une majorité des failles de sécurité au sein des organisations. Mais un système résilient c’est encore mieux, car le risque zéro n’existera jamais. N’oubliez donc pas les multiples sauvegardes de vos données clés ainsi que la préparation d’un Plan de Continuité et/ou de Reprise d’Activité.

SECURITE DE VOS DONNEES

Vous avez un projet cybersécurité ?

 

Demander une démo

Pour aller plus loin

Pour une adhésion des cyber-outils, misez sur la meilleure UX possible

Pour une adhésion des cyber-outils, misez sur la meilleure UX possible

Pour faire entrer la cybersécurité dans les réflexes de leurs collaborateurs, DSI et RSSI doivent aussi s’assurer que les outils choisis soient faciles d’utilisation. « L’humain est le maillon faible de la cybersécurité. » Cette phrase, que l’on entend partout dans la...

Comment réaliser un audit cybersécurité ?

Comment réaliser un audit cybersécurité ?

Pour tout DSI ou RSSI, l’audit de cybersécurité est la première étape incontournable. Voici quelques conseils pour vous permettre d’en tirer le meilleur. Pourquoi réaliser un audit en cybersécurité ? « J’ai tellement de choses à faire que je ne sais par où...

Cybersécurité : les 5 clés du DG pour mettre en confiance son DSI

Cybersécurité : les 5 clés du DG pour mettre en confiance son DSI

En tant que directeur général, vous n’êtes pas toujours à l’aise pour parler de cybersécurité mais vous savez néanmoins qu’elle est désormais critique pour la bonne santé de votre entreprise ? Voici nos cinq conseils pour devenir le meilleur ambassadeur de votre DSI,...

Cybersécurité & OneWave dans votre boîte mail

Inscrivez-vous et recevez actualités, astuces sécurité et nouveautés OneWave 1 fois par mois.

Vous souhaitez essayer la OneWave ?

Contactez notre équipe pour avoir une démonstration personnalisée de notre carte.

Share This