Cybersécurité : six principes à mettre en oeuvre pour éviter les attaques
La cybersécurité est essentielle pour les entreprises. Découvrez 6 principes clés qui, lorsqu'ils sont suivis, peuvent éviter la plupart des attaques. Extraits d'un article de Julien Bergouhnoux _L'Usine Nouvelle.
1 – Considérer la sécurité comme un process
La cybersécurité passe par une organisation et par la mise en place de règles et de méthodes. Elle implique de connaître parfaitement son système d’information pour mieux maîtriser les risques encourus. Déterminer les services et les données critiques pour le bon fonctionnement de l’entreprise est également indispensable. S’assurer que l’on concentre ses efforts là où il faut est capital.
2 – Faire les mises à jour de sécurité
On pourrait penser que les hackers exploitent plus facilement des failles complexes pour s’infiltrer dans un système d’information. Rien n’est moins vrai. La plupart des attaques ciblent au contraire des failles bien connues et pour lesquelles existent déjà des correctifs de sécurité. C’est pourquoi il est primordial de faire systématiquement les mises à jour (aussi bien pour le système d’exploitation que les frameworks ou les applications). Même si cela semble moins évident, il en est de même pour un environnement industriel.
3 – Ne pas se croire invulnérable
Aujourd'hui les attaques informatiques ne concernent plus uniquement les entreprises à forte visibilité. Les réseaux industriels sont en effet de plus en plus visés par des attaques informatiques. S'ils le sont, c’est parce qu’ils sont particulièrement vulnérables. Où se situent les principaux points d'entrée pour les pirates ? Cela va de simples caméras de surveillance jusqu’aux systèmes les plus sophistiqués qui supervisent le parc machine, et que les opérateurs laissent sans protection pour pouvoir en prendre facilement le contrôle à distance. La négligence et les mauvaises pratiques laissent le champ libre aux malwares. Peu importe la taille de votre entreprise ou la nature de votre activité, si vous êtes vulnérables, vous risquez tôt ou tard d’être attaqué.
4 – Protéger ses données
La meilleure façon de garantir la sécurité de ses données, que ce soit contre le vol ou contre des attaques de type ransomwares, c'est de se protéger en amont. Cela passe par deux axes clés : le chiffrement et la sauvegarde. Le chiffrement garantit que seules les personnes autorisées peuvent accéder aux données, même si le canal de communication ou le support de stockage sont compromis. Ainsi, même en cas de vol, les dégâts restent minimes. De son côté, la sauvegarde évite la perte de données, qu'elle soit due à un accident ou à un acte de malveillance.
5 – Former ses équipes
L'erreur humaine est souvent le dénominateur commun. Un collaborateur ouvre le mauvais email ou clique sur le mauvais lien. Un autre perd son ordinateur ou sa clé USB. Un troisième laisse trainer ses identifiants de connexion… La sécurité s'enseigne. Il est impératif de former les équipes aux bonnes pratiques et de les sensibiliser aux conséquences que la négligence peut avoir. Il s'agit de mettre en place une véritable "hygiène numérique" au sein des entreprises .
6 – Sécuriser les accès physiques
Une cyber-attaque n'est pas forcément menée depuis l'autre bout du monde. Il faut donc s'assurer en premier lieu que le périmètre de l'entreprise est sécurisé pour limiter les accès non autorisés en interne. Attention aussi aux réseaux wifi internes qui peuvent être captés depuis le parking !
Pour en savoir plus :
CONTINEW data, la sauvegarde en ligne des données pour les professionnels
