Home > News > Comment définir une stratégie de sécurité pour votre entreprise ?
Filtrer les nouvelles :

02-04-19 par SpearIT editor

En 2018, le nombre d'attaques par rançongiciel a explosé de 350 % (source : BDO).

Newsletter

Comment définir une stratégie de sécurité pour votre entreprise ?

Pour protéger l'infrastructure IT de votre entreprise, il ne suffit plus de bricoler çà et là quelques mécanismes de sécurité.

Mieux vaut partir d'une stratégie de sécurité qui identifie tous les défis auxquels vous êtes confrontés et les solutions à mettre en œuvre. Le plan en cinq étapes ci-dessous se base sur les recommandations du Centre for Cyber Security Belgium.

 

Présenter une stratégie de sécurité à votre entreprise

 

1. Développer une stratégie en matière de cybersécurité

Nombreuses sont les entreprises qui déploient aujourd'hui déjà des moyens techniques pour sécuriser leur IT : firewall, logiciels antivirus, gestion des utilisateurs...

Elles manquent toutefois souvent d'une vision cohérente à long terme. En développant une stratégie en matière de cybersécurité, vous fixez des objectifs et pouvez prendre les mesures qui s'imposent.

Au lieu de passer votre temps à jouer les pompiers çà et là, et si vous songiez à identifier les matériaux inflammables dans votre entreprise, installer des extincteurs aux endroits stratégiques et prévoir des processus efficaces pour intervenir en cas de désastre ?

 

2. Protéger l'infrastructure IT

Pour mettre au point une stratégie en matière de cybersécurité, vous devez connaître précisément ce que vous devez protéger.

  • Dressez un inventaire de vos biens les plus précieux et des ressources mises à disposition par des partenaires (accès internet, fournisseurs de cloud...).
  • Analysez dans quelle mesure ils sont vitaux pour vous.
  • Assurez-vous ensuite de les protéger suffisamment en prenant des mesures techniques adaptées. Outre les indispensables firewalls et logiciels antivirus, pensez aussi à la gestion des utilisateurs, à la sécurité des applications dans le cloud ou encore à celle des télétravailleurs.
  • N'oubliez pas non plus les indispensables back-ups quotidiens.

Attention : de très nombreux rançongiciels peuvent également s'attaquer aux back-ups connectés au système.

C'est pourquoi il est conseillé de ne pas connecter en continu l’installation de back-up au système, mais uniquement au moment de réaliser un back-up.

 

3. Conscientiser les utilisateurs

Les cybercriminels recourent souvent aujourd'hui à l'ingénierie sociale pour contourner les mesures techniques de sécurité. En gagnant la confiance de collaborateurs, ils parviennent à mettre la main sur des mots de passe ou à installer des logiciels malveillants avec la complicité innocente de certains utilisateurs.

Dans ce domaine, la prévention est la mère des vertus. Attirez l'attention de vos utilisateurs sur les risques de l'ingénierie sociale, apprenez-leur à reconnaître les e-mails et sites web suspects.

Conscientiser l'utilisateur

En leur expliquant l'importance d'utiliser des mots de passe forts et d'en changer régulièrement, vous éviterez qu'ils ne perçoivent votre politique de mot de passe savamment étudiée comme du harcèlement pur et simple.

Naturellement, les mots de passe statiques constituent toujours un risque. Optez dès lors pour une authentification à double facteur, au moyen d'un token ou d'une app mobile. C’est la solution la plus sûre.

 

4. Respecter les obligations légales

Les entreprises qui traitent des données sensibles et à caractère personnel doivent respecter les dispositions du règlement général sur la protection des données (RGPD).

Le simple fait de tenir à jour une liste de clients suffit pour tomber sous l'application de ces règles. Mettre votre entreprise en conformité avec le RGPD n'est pas une mince affaire-n'est pas une sinécure, mais ne pas le faire peut vous coûter beaucoup d'argent.

 

5. Partager l'expertise et rapporter les incidents

Chaque jour qui passe apporte son lot de nouveaux développements en matière de cybersécurité. Pour rester à la page, vous avez intérêt à partager votre expertise avec d'autres acteurs et apprendre de leur propre expérience. Un fournisseur IT, d'autres responsables ICT ou via la Cyber Security Coalition.

Votre entreprise est victime d'une cyberattaque ? Déclarez-la à la police et signalez-la également à la CERT.

 

En apprendre plus pour protéger votre compagnie

 


 

Etes-vous intéressé de donner votre avis et d'échanger vos idées de comment intégrer proactivement l'ICT Security dans votre entreprise?

Chargement
Contact