Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Genetec rappelle les 10 bonnes pratiques pour se protéger contre les cyberattaques

octobre 2021 par Genetec Inc.

Genetec Inc. rappelle, à l’occasion du mois de la cybersécurité, les bonnes pratiques qui permettent aux entreprises de renforcer leur cyber-résilience et de se protéger contre les cyberattaques.


1. Effectuer une évaluation des risques approfondie

Pour comprendre comment mieux protéger son entreprise, il faut avant tout identifier les risques de cybersécurité et leur impact potentiel sur son environnement. Cela peut aller de l’identification des failles de la sécurité périmétrique à la définition des bonnes pratiques informatiques et de cyber-hygiène pour les systèmes informatiques et applications métier. Avec tous ces risques identifiés, il est ensuite possible de développer une stratégie de cybersécurité détaillée avec des mesures ciblées.


2. Réduire l’erreur humaine à l’aide de politiques informatiques claires

La sensibilisation des collaborateurs aux politiques informatiques doit également faire partie de la stratégie de cybersécurité des entreprises. Il s’agira , par exemple, de commencer par leur donner des conseils simples pour créer des mots de passe forts et identifier les tentatives de phishing par email.

3. Modifier régulièrement les mots de passe

La première chose à faire est de modifier les mots de passe par défaut sur tous les appareils et dispositifs IoT de l’entreprise. La plupart d’entre eux sont en effet connus et facilement trouvables en ligne. L’entreprise se met donc dans une position plus vulnérable si elle les conserve. Elle devra ensuite planifier de modifier régulièrement ces mots de passe afin de garantir une protection permanente.

4. Effectuer au plus vite les mises à jour de logiciels et de firmware

De nombreuses mises à jour de logiciels et de firmware intègrent les derniers correctifs des vulnérabilités connues. Plus l’exécution de ces mises à jour est retardée, plus l’entreprise se met en danger. C’est pourquoi il est important d’installer, rapidement après leur publication, les mises à jour des différents systèmes et appareils.

5. Choisir des technologies avec des défenses intégrées

Plusieurs couches de défense intégrées sont nécessaires pour optimiser la cybersécurité des outils IT de l’entreprise. Le chiffrement permet par exemple de masquer et de protéger les données contre les utilisateurs non autorisés et sécurise la communication entre les clients et les serveurs. Autre outil indispensable, l’authentification détermine si une entité est ce qu’elle prétend être et vérifie si et comment cette entité doit accéder au système.

6. Déterminer des niveaux d’autorisation

Bien que le chiffrement et l’authentification soient des outils très efficaces pour protéger les données, ils ne peuvent pas stopper un accès non autorisé au réseau. En utilisant les fonctionnalités d’autorisation, les activités autorisées au sein du système sont limitées avec des droits d’accès aux ressources, données ou applications spécifiques selon les individus ou groupes d’individus.

7. Évoluer pour rester conforme aux nouvelles législations

Face à l’augmentation de la cybercriminalité, les lois sur le respect de la vie privée et la confidentialité des données évoluent pour responsabiliser les entreprises. Par exemple, la façon dont les données sont stockées et gérées dans les systèmes doit être conforme aux réglementations telles que le RGPD. Se tenir informé des nouvelles lois peut non seulement aider l’entreprise à renforcer sa cyber-résilience, mais également éviter des pénalités coûteuses pour non-conformité en cas de violation.

8. S’intéresser aux cyberassurances

Les cybercriminels se perfectionnent de jour en jour. Même lorsque tout a été fait dans les règles de l’art pour protéger l’entreprise, elle peut encore être en danger. Les cyberassurances apportent le support financier et l’assistance informatique nécessaire pour remédier à la crise et remettre le système en état.

9. Réévaluer régulièrement les risques et les politiques

Les cybermenaces évoluent en permanence. Ce qui fonctionne aujourd’hui ne fonctionnera peut-être plus demain. Prendre le temps de réévaluer ses risques et politiques est le meilleur moyen pour l’entreprise de rester protégée à long terme. Des tests d’intrusion réguliers peuvent également être réalisés à intervalles réguliers sur les systèmes et stratégies de l’entreprise afin d’identifier les opportunités d’amélioration.

10. Participer aux discussions sur la cybersécurité

S’en remettre aux intégrateurs et aux prestataires de services pour déployer des pratiques de sécurité efficaces n’est pas suffisant. Tous les professionnels, même ceux en dehors du service informatique, sont concernés et doivent s’impliquer dans la création et le déploiement de pratiques de cybersécurité pour leurs équipes. Ils seront ainsi dans une meilleure position pour aider à réduire les risques au sein de l’entreprise.


Voir les articles précédents

    

Voir les articles suivants