cyberhygiène

Cyberhygiène : empiler les chances contre les attaquants

Version imprimable, PDF et e-mail

La cybersécurité se résume en réalité à des pourcentages. Un déluge métaphorique d'attaques est en train de se déverser et un parapluie à l'ancienne ne peut tout simplement plus vous garantir une protection totale. Parce que nombre de ces gouttes de pluie sont désormais dotées de systèmes de guidage qui leur permettent de contourner le parapluie et de vous frapper en plein visage.

Bon, cette métaphore n'est pas la plus efficace. Mais le fait est que tout ce que vous faites pour sécuriser votre réseau, vos applications, vos données et vos utilisateurs vise à réduire le pourcentage d'attaques qui peuvent pénétrer vos systèmes et potentiellement causer une violation ou d'autres conséquences coûteuses.

L'hygiène cyber fait référence à tout un ensemble de comportements, dont beaucoup sont habituels, adoptés pour réduire les chances de réussite d'une attaque. En outre, elle concerne le tempérament culturel d'une entreprise pour maintenir de bonnes pratiques de sécurité. Vous pouvez la comparer à un élément discret de votre posture de sécurité globale, mais distribuée de manière unique dans l'ensemble de l'organisation en termes de responsabilité.

L'hygiène cyber pour les personnes

Pour les personnes, il existe de nombreuses recommandations pour de bonnes pratiques en matière d'hygiène cyber afin d'éviter le vol d'identité lors de l'utilisation de services en ligne. Par exemple, le Identity Theft Resource Center (ITRC, centre de ressources sur le vol d'identité) met à disposition une liste de huit bonnes habitudes pour protéger vos données, notamment :

  • Configurer l'authentification multifacteur pour tous les comptes en ligne ;
  • Utiliser uniquement des méthodes de paiement sécurisées lors de vos achats en ligne ;
  • Ne jamais ouvrir de liens provenant de sources inconnues ;
  • S'assurer que tous les appareils sont protégés par un mot de passe.

En suivant fidèlement ces lignes directrices et d'autres encore — en en faisant une habitude naturelle lorsque vous travaillez en ligne — vous pouvez réduire considérablement le risque de vol d'identité. Même en cas de violation de données incluant vos identifiants de connexion, si vous vous efforcez d'utiliser des phrases secrètes uniques et de les mettre fréquemment à jour, vous réduisez considérablement les risques.

L'hygiène cyber pour les administrateurs informatiques

Au niveau administratif, il existe des recommandations similaires pour les meilleures pratiques d'hygiène cyber. En voici quelques exemples :

  • Renforcez les exigences relatives aux mots de passe complexes et à l'authentification multifactorielle afin d'empêcher les criminels de recourir à des attaques par force brute pour accéder à vos données et à d'autres ressources. Il est essentiel de contrôler strictement les accès, d'autant plus maintenant que davantage d'employés travaillent à distance. Pour optimiser le contrôle d'accès, envisagez une solution Zero Trust Network Access, telle que Barracuda CloudGen Access.
  • Tenez un inventaire à jour de tous les actifs numériques. Sans une visibilité complète sur tous vos appareils et tous les éléments de votre réseau, il est facile que des vulnérabilités se produisent à votre insu — vulnérabilités que les criminels recherchent activement et espèrent exploiter.
  • Maintenez tous les logiciels à jour. Une mauvaise gestion des correctifs est étonnamment courante et (sans surprise) extrêmement coûteuse. Il est très fréquent que des entreprises subissent une attaque réussie qui exploite une vulnérabilité connue depuis longtemps et pour laquelle un correctif a été mis à disposition.
  • Contrôlez les droits d'administrateur. Limitez strictement les privilèges d'administrateur sur vos systèmes critiques à ceux qui en ont réellement besoin. Passez fréquemment en revue les privilèges et adaptez-les à mesure que les personnes changent de poste ou quittent l'organisation. Les privilèges restants pour les anciens employés sont une aubaine pour les cyber-escrocs.
  • Gérez les systèmes en fin de vie. Chaque fois qu'un matériel ou un logiciel sur votre réseau atteint sa fin de vie, autrement dit qu'il n'est plus pris en charge par les correctifs de sécurité ou les mises à jour, remplacez-le immédiatement. Les logiciels non pris en charge représentent un risque énorme pour de nombreuses entreprises.
  • Sauvegardez vos données. Si vous n'utilisez pas encore un système de sauvegarde automatisé avancé comme Barracuda Backup, commencez à en utiliser un. Maintenant. Genre, tout de suite.

L'hygiène cyber pour les organisations

Le plus délicat concernant l'hygiène informatique au niveau de l'entreprise, c'est que vos moyens ne sont pas illimités pour forcer les utilisateurs à pratiquer de bonnes habitudes d'hygiène.

Afin de réduire au mieux les risques au sein de l'entreprise, il est important de cultiver une culture d'entreprise qui reconnaît l'importance de l'hygiène informatique, célèbre les bonnes habitudes et les bonnes pratiques, et résout efficacement les lacunes et les échecs liés à l'hygiène informatique.

Pour y parvenir, il faut à la fois montrer l'exemple, communiquer clairement les attentes et maintenir une cadence régulière de rappels qui, avec le temps, peuvent susciter l'adhésion de tous.

Un système de formation de sensibilisation à la sécurité avancé tel que Barracuda Security Awareness Training peut être extrêmement utile lorsqu'il est mis en œuvre de manière réfléchie. Les clients qui réussissent le mieux sont ceux qui mettent en œuvre ces outils avec une stratégie de ludification adaptée à leurs utilisateurs et qui les incitent à s'impliquer de manière amusante.

Par exemple, un événement trimestriel visant à célébrer et récompenser les employés qui réagissent correctement aux simulations d'attaques par phishing, tout en dispensant une formation ciblée et sans jugement aux moins performants, peut avoir un effet étonnant sur le dévouement global d'une entreprise envers la sensibilisation à la sécurité et les meilleures pratiques en matière d'hygiène informatique. Cela signifie moins de risques, moins de coûts, moins de temps d'arrêt et moins de risques réglementaires.

Utilisez tous les outils

Les solutions de sécurité avancées pour protéger la messagerie électronique, les applications, les données, l'accès, etc. sont tous des outils importants à avoir dans votre infrastructure de sécurité, chacun d'eux réduisant les risques d'attaques spécifiques.

L'hygiène cyber est un autre outil important qui sert de base pour optimiser l'efficacité de tous vos autres outils. Si la mise en œuvre d'une hygiène informatique dans l'ensemble de votre entreprise représente un défi particulier par rapport, disons, à la configuration et au déploiement d'une nouvelle passerelle de messagerie, elle est tout aussi importante pour maintenir une posture de sécurité optimale et réduire autant que possible les cyber-risques.

 Essayez Barracuda Security Awareness dès maintenant

Remonter en haut de page
Tweeter
Partager
Partager