Home > Actualités > Au secours ! Mon entreprise s'est fait pirater !
Filtrer les nouvelles :

30-04-19 par SpearIT editor

La question n'est pas de savoir si votre entreprise sera un jour victime d'une cyberattaque, mais bien quand.

Newsletter

Au secours ! Mon entreprise s'est fait pirater !

Comment hacker une entreprise ?
Aucune entreprise ou organisation ne peut prétendre avec certitude être à l'abri des cybercriminels. En revanche, chaque entreprise peut décider elle-même de la réaction à mettre en œuvre en cas de cyberincident.

L'an dernier, plus de la moitié des entreprises belges ont été confrontées à la cybercriminalité. La question n'est donc pas de savoir si votre entreprise sera un jour victime d’un cyberincident plus ou moins grave, mais bien quand.

Heureusement, une bonne préparation vous permet de limiter l'impact d'un incident sur le fonctionnement normal de votre entreprise. Et cette préparation se fait en trois étapes.

 

Identifiez les failles

Commencez par vous demander où se situent les vulnérabilités dans votre entreprise. Quels sont les processus ICT, l'infrastructure et les applications essentiels à vos activités ?

Bien entendu, chaque entreprise est unique. Pour un commerçant en ligne, le site web est indispensable. Pour une entreprise manufacturière, en revanche, c'est le système ERP qui compte avant tout pour faire tourner la boîte. C'est moins grave pour elle si le site web est temporairement inaccessible.

Documentez votre infrastructure IT de la manière la plus détaillée et la plus complète possible, en précisant quels utilisateurs ont accès à quelles ressources.

 

Établissez un plan de crise

La deuxième étape consiste à établir un scénario à suivre en cas d'incident. Ce plan de crise (plan de réponse à incident) est un élément essentiel de votre stratégie de sécurité ICT.

Son but : restaurer le plus vite possible l'infrastructure vitale.

Ce plan mentionne qui prend en charge l'incident, qui active l'équipe interne et qui contacte des parties externes telles que la police, votre fournisseur IT et les instances publiques.

 

Pensez à la communication

La troisième étape passe souvent à la trappe : votre plan de communication. Or, il est capital pour l'image de votre entreprise de bien communiquer au sujet de l'incident.

Réfléchissez à la façon dont vous allez informer vos clients et fournisseurs. Si l'incident prend de l'ampleur, les médias risquent de contacter votre entreprise. Il est donc préférable de désigner auparavant un porte-parole.

Si des données à caractère personnel ont été dérobées à l'occasion d'un incident et que ce vol risque de porter préjudice aux personnes concernées, vous devez contacter ces dernières et signaler l'incident à l'Autorité pour la protection des données (l'ancienne Commission de la vie privée).

 

 

En apprendre plus pour protéger votre compagnie

 


 

Etes-vous intéressé de donner votre avis et d'échanger vos idées de comment intégrer proactivement l'ICT Security dans votre entreprise?

Chargement
Contact