Prévenir les cyberattaques en 3 points
Parce que chaque jour, on nous annonce qu’une organisation a été attaquée.
Les cyberattaques se font de plus en plus persistante et parce que à tout moment. Cette récurrence de la cybercriminalité, pousse même certains à croire on ne peut rien faire contre elles. Pourtant cela n’est pas exact. Il a toujours quelque chose à faire pour soit réduire la possibilité d’attaques informatique, même les prévenir tout simplement.
Cet article va aussi vous intéresser : Environ 40 % des vulnérabilités détectées risque d’être divulguées
La manière de savoir anticiper les attaques informatiques doit être l’une des stratégies clés des équipes IT et ceux dont la sécurité informatique de leur organisation leur incombe. Si cela semble être un défi insurmontable, la pratique a toujours démontré qu’il y a forcément des moyens de protection. Dave Shackleford, de Voodoo Security écrivait à cet effet : « Les entreprises doivent s’armer contre les rançongiciels, des campagnes de phishing toujours plus sophistiquées, ou encore l’exploitation de vulnérabilités d’applications web et les opérations de déplacement latéral au sein de leurs réseaux. Le tout dans un contexte de surface d’attaque en perpétuelle extension. Il n’existe pas d’approche idéale et infaillible pour prévenir les cyberattaques, mais il existe des moyens pour arrêter nombre d’entre elles avant qu’elles ne commencent, ou du moins de minimiser les dégâts lorsqu’elles surviennent. ».
S’il n’y a pas d’approche idéal, 4 aspects peuvent être envisagées pour réduire au maximum l’exposition aux attaques informatiques.
1- Miser sur la gestion des configurations et des correctifs de sécurité comme priorité
Depuis le début de cette année, et même depuis l’année dernière, il n’est pas rare que des incidents informatiques en particulier des fuites de données soient causés par des problèmes de configuration. Malheureusement ces problèmes sont récurrents et les effets sont assez néfastes. Les cybercriminels voient alors en cela une possibilité pour initier plus facilement leurs dessins malveillants. « La plupart des entreprises sont familières des difficultés que présente la gestion des configurations et des correctifs des systèmes d’exploitation et des applications. Et les outils dédiés à ces tâches devraient eux aussi être particulièrement familiers. Mais certaines méthodologies et certains produits peuvent améliorer considérablement ces activités routinières. ». Explique Dave Shackleford.
Pour ce qui concerne en directement les correctifs de sécurité, il est clair que leur gestion se présente comme étant primordial pour une entreprise qui considèrent l’aspect numérique comme essentiel pour son développement. En effet on ne cesse à chaque fois de découvrir de nouvelles faille de sécurité. Les vulnérabilités du type 0 day et autres failles sont considéré comme étant les risques principaux lorsqu’on gère un système d’information. C’est d’ailleurs pour cette raison qu’il faudrait s’assurer que le dernier patch de sécurité a été exécuté convenablement. Il est même recommandé dans certains cas de les automatiser pour ne pas en laisser s’échapper. Pour les aspects ou l’automatisation n’est pas envisageable, les équipes de sécurité doivent constamment faire des inventaires des applications et autres outils informatiques utilisés pour leur appliquer de manière discipliner les différents correctifs de sécurité disponible.
2- Inclure la recherche de vulnérabilité en procédant par priorité
Qui dit correctif de sécurité dit vulnérabilités. La course aux vulnérabilité est une grande tendance dans le secteur de l’informatique. L’organisation concernée ne cherche pas elle-même les vulnérabilités de son système, les pirates informatiques le feront à sa place. Et les conséquences seront nettement dramatiques. Quoi qu’on dise, il y aura toujours une vulnérabilité. C’est pour cette raison que les organisations doivent mettre en place un système de recherche constantes de failles de sécurité. Cela leur permettra alors de souvent anticiper le correctif de sécurité se protéger avant que cela ne soit trop tard.
3- Adopter un système de sauvegarde
La crainte principale de chaque organisation aujourd’hui est le rançongiciel. Avec le risque et tous les inconvénients qui suivent une attaque de ce genre, faire des sauvegardes complètes de ses données informatiques n’est pas un luxe, mais une exigence. Cela permet alors d’anticiper le problème d’une disponibilité des informations, tout en permettant de damer le pion aussi des criminels. « Mais il faut veiller à sauvegarder régulièrement tous les partages de fichiers et entrepôts de documents, en particulier ceux qui contiennent des données sensibles, et de tester chaque mois les sauvegardes et les mécanismes de restauration. » précise Dave Shackleford. Aujourd’hui les offres de stockage cloud se multiplient. Plusieurs d’entre elles sont capables de vous proposer un service susceptible d’assurer un problème de stockage fiable.
Accédez maintenant à un nombre illimité de mot de passe :