Barracuda full logo

Mettez-vous la cybersécurité au premier plan ? 7 questions que vous devriez poser

Thèmes: Mois de la sensibilisation à la cybersécurité aux États-Unis et mois de la cybersécurité en Europe
26 oct. 2021
|
Christine Barry

L'édition 2021 du Mois de la sensibilisation à la cybersécurité est sur le point de se terminer, et la dernière semaine a pour thème « La cybersécurité d'abord ». Ce thème a pour but de souligner l'importance d'intégrer la sécurité au sein même des produits, des processus, des workflows, des standards, des communications et de tout ce qui touche à l'Internet ou aux réseaux.

L'un des plus gros défis de la cybersécurité est de connaître ses vulnérabilités. Si vos dispositifs de contrôle sont insuffisants, votre réseau peut être victime de vulnérabilités au sein des applications web, de Shadow IT ou de l'un des 13 types de menaces e-mail. Certaines personnes ignorent les procédures de sécurité de base simplement parce qu'elles ne leur semblent pas pratiques, d'autres ne mesurent pas les dangers que cachent les objets connectésUne entreprise a été piratée par l'intermédiaire de capteurs connectés d'un aquarium. Les pirates se sont connectés à ces capteurs et se sont ensuite déplacés latéralement dans le réseau de l'entreprise non compartimenté pour poursuivre leur attaque.

C'est un exemple parmi tant d'autres qui montre le problème fondamental de sensibilisation à la cybersécurité avec l'Internet des objets. Il est facile de penser qu'un aquarium ne peut pas être piraté, mais il est tout aussi facile de penser qu'un objet connecté peut l'être. Les gens ont tendance à penser à l'aquarium en lui-même sans penser aux capteurs connectés au réseau.

Questions clés sur la cybersécurité


Le thème « La cybersécurité d'abord » vous rappelle quelques questions élémentaires à vous poser pour protéger votre entreprise. En voici un exemple :

  • Comment formons-nous les employés à protéger leurs identifiants et à reconnaître les menaces de sécurité ?

  • Ce thermostat/cette cafetière/cet aquarium contrôlés à distance peuvent-ils être protégés contre des intrusions extérieures et les activités de bots ?

  • Cette application est-elle développée en suivant des standards de sécurité élevés ?

  • Utilisons-nous le principe du moindre privilège pour protéger les données et les ressources ?

  • Le réseau de l'entreprise est-il bien planifié et compartimenté ?

  • Des appareils mobiles peuvent-ils introduire une menace sur le réseau de l'entreprise ?

  • Comment empêchons-nous les pertes de données dues à des divulgations accidentelles ou à des activités malveillantes ?


Chaque entreprise doit pouvoir répondre à ces questions et à beaucoup d'autres selon l'environnement. Tout peut devenir bien plus compliqué lorsque les entreprises se lancent dans de grands projets informatiques ou emménagent dans de nouveaux locaux où la domotique est plus présente.

Pour d'autres conseils sur la protection de l'entreprise, lisez ce mémo de la Cybersecurity & Infrastructure Security Agency (agence américaine pour la cybersécurité et la sécurité des infrastructures).

Christine Barry

Christine Barry est Senior Chief Blogger et Social Media Manager chez Barracuda.  Avant de rejoindre Barracuda, Christine a été ingénieure de terrain et chef de projet dans l'éducation et auprès de PME pendant plus de 15 ans. Elle est titulaire de plusieurs diplômes en technologie et en gestion de projet, d'un "Bachelor of Arts" et d'un "Master of Business Administration".Elle est diplômée de l'université du Michigan.

Connectez-vous avec Christine sur LinkedIn.

Billets associés :
Les attaques par hameçonnage Microsoft Direct Send, c'est quoi ?
Les attaques par hameçonnage Microsoft Direct Send, c'est quoi ?
 Pourquoi vous devriez vous familiariser avec le framework MITRE ATT&CK
Pourquoi vous devriez vous familiariser avec le framework MITRE ATT&CK
 Défense des infrastructures : réseaux d'approvisionnement en eau et traitement des eaux usées
Défense des infrastructures : réseaux d'approvisionnement en eau et traitement des eaux usées
 Culture de la sécurité et son importance dans la protection des organisations
Culture de la sécurité et son importance dans la protection des organisations
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.