ven. Oct 18th, 2019
netwrix - pierre louis lussan

Atténuer au maximum le risque de cyber-espionnage

Par Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe, chez Netwrix

Il y a un peu plus d’un mois maintenant, l’ANSSI publiait son rapport annuel d’activité. Si le nombre de signalements et d’incidents de cybersécurité a diminué en 2018, les risques de piratage, et plus particulièrement les opérations de sabotage et d’espionnage, restent importants pour les organisations.

Les entreprises ont la possibilité d’anticiper pour atténuer au maximum les risques qui planent sur leurs ressources et leurs données, en suivant quelques principes de base :

Internet est devenu le nouveau réseau d’entreprise, essentiel au fonctionnement quotidien de la majorité des organisations, quelle que soit leur taille. Dans un contexte où les failles de sécurité sont inévitables, elles doivent avant tout se méfier des maillons les plus faibles, à savoir les humains, et former leur personnel aux principes de base pour maintenir une bonne cyber-hygiène. Effectuer les mises à jour sur les ordinateurs, ne pas ouvrir les emails suspects et traiter avec une grande vigilance tous les emails issus de sources inconnues ou inattendues font partie du b.a.ba de la cybersécurité.

Pour prévenir les violations de données, les organisations doivent investir dans la sécurisation de leur système informatique et s’assurer qu’il est continuellement patché contre les toutes dernières vulnérabilités. Il est également fortement recommandé d’utiliser, dans la mesure du possible, des solutions Software as a Service (SaaS) reconnues afin de minimiser la partie gestion liée à l’infrastructure IT. Moins il y a d’informatique à gérer en interne, moins le risque global est élevé.

Enfin, il est indispensable d’imposer la définition de mots de passe forts ainsi que l’authentification multifactorielle pour les comptes à privilèges, y compris les comptes administrateurs. Leur compromission peut en effet conduire à d’importants dommages. De plus, les entreprises doivent surveiller leur réseau afin d’identifier tout comportement suspect ou inhabituel. Cela implique d’analyser en continu les modifications apportées sur le système, l’emplacement de toutes les données ainsi que les activités de chaque utilisateur. Si une entité ne sait pas qui a accès à quoi et comment il l’exploite, elle n’a aucune chance de détecter et de prévenir l’utilisation abusive de ses données !

%d blogueurs aiment cette page :