2 mesures pour protéger le réseau informatique de son entreprise
2020 a été le fer de lance du déploiement à grande échelle du télétravail comme standard professionnel.
Le fait de voir la grande majorité des travailleurs basculer vers la collaboration à distance a impacté l’utilisation même de l’Outil numérique sur plusieurs plans. Le secteur le plus en vue qui aura été d’une manière conséquente influencé négativement est celui de la sécurité informatique. Et cela est notamment légitime. 50 % des entreprises n’avait malheureusement pas de plan établi pour assurer une bonne transaction. En particulier pour ce qui en est de la protection de leur parc informatique.
Cet article va aussi vous intéresser : La sécurité des structures informatiques à l’épreuve du télétravail et des clouds
« La migration de la totalité des employés en télétravail a représenté un défi considérable pour les organisations, notamment parce que 50 % d’entre elles ne disposaient pas de plan établi pour faire face à cette transition. Les erreurs potentielles de configuration engendrées par ce changement rapide vont vraisemblablement accroître la surface d’attaque accessible aux cybercriminels, ayant développé des stratégies d’attaques plus sophistiquées grâce à la banalisation d’outils et de tactiques avancés. », Liviu Arsene, Analyste cybersécurité chez Bitdefender.
Les petites moyennes entreprises subissent beaucoup plus durement cette évolution de la cybercriminalité. En particulier lorsque ces opérations sont mini par des pirates informatiques opérant pour le compte d’autrui. C’est dans ce contexte qu’il est recommandé certaines pratiques et certaines mesures.
1- Avoir une bonne connaissance de ses actifs et de son réseau informatique
C’est la base avant tout déploiement de projet ou 2 politique de sécurité informatique. Les responsables de la sécurité des entreprises doivent en amont réaliser un rapport dans lequel ils feront l’inventaire de manière exhaustive des appareils qui constituent le parc informatique. L’ensemble des actifs doit être détaillée pour une meilleure appréhension de l’équipe de cybersécurité.
« Comprendre la topologie de son propre réseau, son architecture et même la façon dont il est organisé dans son espace physique peut aider à mettre au point une stratégie de sécurité efficace parfaitement adaptée à l’infrastructure et aux actifs d’une organisation. », explique l’analyste de BitDefender. « Par exemple, la sécurisation de certains appareils qui ne sont pas compatibles avec le déploiement de sécurité client peut devenir une question de politiques réseau. Les appareils de l’Internet des objets (IoT) en font partie, tout comme les équipements industriels, certains dispositifs médicaux et d’autres actifs industriels spécifiques, en fonction du profil de l’entreprise. » ajoute ce dernier.
Dans un point de vue un peu plus large, 75 % des responsables de sécurité des systèmes d’information et de directeur de sécurité informatique interrogés ont estimé que l’utilisation de l’Internet des objets a influencé d’une certaine manière leur connaissance sur leur sécurisation.
2- Former et sensibiliser le personnel
Les employés depuis le déploiement du télétravail, ils sont beaucoup plus détendu. Surtout que la quasi-totalité travaille depuis chez eux. Cette situation présente un risque conséquent. En effet le manque d’attention et de précaution peut ouvrir des portes à la cybercriminalité. Selon une étude réalisée par BitDefender, trois responsables de sécurité de système d’information sur 10 affirment avoir peur que les employés en télétravail causent par leur négligence des incidents liés à la sécurité ou à la violation de données.
Les équipes de la cybersécurité doivent mettre l’accent sur l’un des comportements les plus à risque : la réutilisation de mot de passe.
« Former les employés à la création de mots de passe uniques, complexes et faciles à retenir ainsi qu’aux dangers de la réutilisation de ces mots de passe devrait être une première étape vers le renforcement de la sécurité. », explique Liviu Arsene. Il ajoute par ailleurs : « Apprendre aux employés à identifier les e-mails de phishing et leur expliquer les procédures à suivre pour les signaler est également primordial, dans la mesure où les attaquants font preuve d’une grande habileté quand il s’agit de créer des e-mails qui paraissent légitimes et qui, de fait, échappent à toute détection. », souligne Liviu Arsene.
Au sein de l’entreprise, il faudrait donc envisager l’organisation de manière régulière de plusieurs programmes à la fois obligatoire et facultatif pour pousser les employés à être constamment informé des différentes menaces cyber en pleine évolution, à adopter des pratiques saine et politique de sécurité pérenne.
« L’organisation régulière, à l’échelle de l’entreprise, de programmes obligatoires de formation à la sécurité peut aider les employés à rester informés, à adopter les meilleures pratiques en matière de sécurité et même à découvrir les nouvelles politiques et procédures de sécurité mises en place par les équipes informatiques et de sécurité. », conclut Liviu Arsene.
Accédez maintenant à un nombre illimité de mot de passe :