Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

État des lieux de la cybersécurité : Les principales mesures que les entreprises doivent prendre

juin 2020 par Fabrice Le Page, Field & Channel Marketing Manager - France, Maghreb & Western Africa chez Bitdefender

Nous traversons actuellement une pandémie qui a poussé de nombreuses petites et moyennes entreprises de différents secteurs à faire travailler certains de leurs employés, si ce n’est tous, depuis chez eux, en dehors du réseau sécurisé de leur entreprise. Faute d’une protection adaptée, les endpoints de ces employés, leurs ordinateurs portables, leurs messageries et même leurs appareils mobiles pourraient facilement être piratés. Bien évidemment, même les serveurs d’entreprise et les postes de travail physiques au sein du périmètre de sécurité de l’entreprise sont vulnérables aux attaques. Le spam, le phishing, les chevaux de Troie ou les attaques DDoS ne sont que quelques cybermenaces pouvant entraîner des pertes de données, d’argent, et/ou de réputation.

Pour se protéger contre ces menaces, les entreprises doivent prendre proactivement des mesures de sécurité. Elles doivent mettre en œuvre des stratégies de cybersécurité et déployer des solutions de sécurité regroupant à la fois protection des endpoints, gestion des risques, analyse, prévention et investigation des attaques. Il vaut en effet mieux créer un réseau sécurisé et en garder le contrôle que de simplement réagir aux violations une fois qu’elles ont eu lieu.

Mettre en place des stratégies de cybersécurité pour encadrer le personnel et leur comportement vis-à-vis des technologies implique de créer un ensemble de règles et de règlements au sein de de l’entreprise, d’en identifier les assets et les potentielles menaces pesant sur ceux-ci, et de définir comment les protéger contre les cybermenaces et comment réagir à ces situations le cas échéant. Une bonne stratégie de cybersécurité permet aux départements en charge de la sécurité de l’information de localiser les processus et infrastructures qui ne la respectent pas et ainsi de pouvoir corriger les problèmes. Les stratégies de sécurité doivent être tenues à jour par rapport aux derniers vecteurs de menaces, les derniers risques et les dernières exigences en matière de conformité. Une telle stratégie, pour être efficace, doit couvrir trois piliers fondamentaux : les technologies, les personnes et les processus. Elle doit traiter aussi bien la question de l’antimalware que celle de l’application des correctifs et fournir des informations sur la manière dont les employés peuvent utiliser l’infrastructure de l’entreprise.

Si l’humain est le cœur de toute organisation, être humain consiste aussi à faire des erreurs. Et en faisant des erreurs, ils exposent leur entreprise aux cyberattaques. Lors de la sélection d’une solution de sécurité, les entreprises doivent donc également prendre en considération l’élément humain et avoir la possibilité de mesurer les risques associés aux actions des utilisateurs. Les entreprises doivent également assurer des formations en cybersécurité pour leurs employés et tester régulièrement leurs compétences.

La proactivité lors de la mise en œuvre de mesures de sécurité dans les petites et moyennes entreprises consiste à faire couvrir par la stratégie de sécurité tous les aspects de l’entreprise, car une bonne sécurité sera toujours limitée par son maillon le plus faible. Les entreprises doivent donc s’appuyer sur des solutions de sécurité qui combinent une protection complète des postes de travail et des serveurs physiques et virtuels, des endpoints et des e-mails dans le cloud, des appareils mobiles tout en fournissant une sécurité antimalware et antispam pour les messageries. Bitdefender GravityZone Elite protège les entreprises contre l’intégralité du spectre des cybermenaces sophistiquées en fournissant de multiples couches de protection gérées depuis une seule et une unique console pour limiter au minimum les frais d’administration tout en fournissant une visibilité et un contrôle absolus.

D’autres mesures méritent également d’être prises en considération : la réalisation de tests de pénétration, si le budget le permet, la mise en œuvre et l’application d’une stratégie d’application des correctifs pour compléter la protection des endpoints, et la création d’un plan d’intervention en cas de violations de données. Ces mesures doivent impliquer les principaux départements de l’entreprise (service informatique, service juridique et relations publiques) face au scénario le plus défavorable. La préparation est primordiale. Dans le cas où une violation surviendrait tout de même, les processus en place et la réaction doivent avoir été prévus à l’avance.

D’autres mesures de sécurité réactives doivent être prises après une attaque. Il s’agira entre autres d’évaluer la menace et l’étendue des dégâts infligés. Avant de procéder à la remédiation, la création d’images de sauvegarde des systèmes affectés pour examen aidera le personnel de sécurité et les autorités à comprendre le fonctionnement du malware et pourra potentiellement aider à identifier les cybercriminels. La communication avec les clients de l’entreprise, en cas d’exposition d’informations, est également une étape supplémentaire afin de protéger à la fois son image et les droits à la vie privée de ses clients.

En savoir plus sur comment Bitdefender GravityZone peut protéger plus efficacement votre entreprise et ainsi assurer la continuité de votre activité.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants