Se prémunir contre les cyberattaques par la maîtrise de son système informatique
Le rêve de toute organisation est de pouvoir stopper de manière définitive les cyberattaques qui ne cessent de les contrarier.
Mais il se peut que cela soit possible. Il faudrait que simplement que celles-ci puissent avoir une meilleure maîtrise de leur système informatique, et de leur réseaux d’entreprises. Car il y a eu plusieurs cas, et il y en aura sûrement ou des cybercriminels ont réussi à pénétrer des réseau d’entreprise et même des systèmes informatiques, et ils y sont restés très longtemps pour mener certaines actions à l’insu des responsables de système. Et cela sans même être détectés.
Cet article va aussi vous intéresser : Les formes de cyberattaque les plus connues ces derniers mois
Concernant les impacts des cyberattaques, ont le sait tous il y en a qui posent d’énormes problèmes aux entreprises. Et les coûts de réhabilitation des systèmes, sont souvent énorme. Cela reste encore possible tout simplement parce que les responsables de sécurité des systèmes d’informations ne maîtrisent pas totalement encore leur infrastructure. « C’est ce que les gens comprennent souvent mal à propos des attaques – elles ne se produisent pas à la vitesse de la lumière, il faut souvent des mois ou des années pour obtenir le bon niveau d’accès dans un réseau et finalement pour pouvoir pousser le déclencheur et provoquer un acte destructeur », note Dmitri Alperovitch, président exécutif de Silverado Policy Accelerator, par ailleurs co-fondateur et ancien directeur technique de CrowdStrike.
En d’autres termes, le fait d’avoir une meilleure connaissance de la composition de son réseau informatique ainsi que de la structure même de son système pourrait faciliter la détection des comportements suspects et même les tentatives d’intrusion qui pourrait plus tard causer d’énormes problèmes. « La défense peut fonctionner si vous avez le temps. Si vous regardez à l’intérieur de vos systèmes, que vous recherchez des adversaires et que vous appliquez des renseignements, vous êtes capable de les découvrir même s’ils entrent, avant qu’ils ne fassent des dégâts », explique Dmitri Alperovitch.
Ces dernières années, cette maîtrise de son réseau informatique est devenue de plus en plus essentiel. Et cela à cause des environnements industriels et même sanitaires qui deviennent majoritairement connectés. C’est l’explosion de l’Internet des objets, qui aujourd’hui occupe une grande part de nos habitudes professionnelles les mêmes particuliers. Si ce basculement a apporté une certaine efficacité au niveau de la gestion des services, de la maintenance des systèmes ainsi que de sa réparation. Mais bien sûr qui dit connecté dit exposé.
« Nous devons procéder à des tests proactifs », déclarait la vice-présidente de l’informatique et du CSO de Calpine, (une société américaine de production d’électricité) Annessa McKenzie. « Nous devons développer cette capacité pour y aller avec cette confiance afin qu’avant qu’il y ait une brèche, nous ayons au moins une compréhension de base de cet environnement », explique la responsable. Elle ajoutera en plus : « Parce que lorsque nous y allons en aveugle, ce qui devrait prendre des jours pour réagir prend des semaines, parfois des mois – et nous ne comprenons jamais vraiment ce qui s’est passé ».
Pour certains des spécialistes, les entreprises doivent apprendre à réfléchir comme des cybercriminels. La manière dont ces derniers initient leurs attaques informatiques et d’exploiter les vulnérabilités. En ayant de telle approche, les équipes informatiques pourront alors découvrir de nouvelles manières de défendre leurs systèmes de informatiques. « Beaucoup d’entreprises mettent en place une segmentation, une surveillance, un anti-virus – ce ne sont pas de mauvaises choses – mais je pense que trop peu se concentrent sur ce à quoi l’attaque va ressembler », affirme le PDG et co-fondateur de Dragos (une société spécialisée dans la fourniture de sécurité industrielle), Rob Lee. « Travaillons à l’envers. Quel type de réponse voulons-nous avoir ? Voulons-nous remettre l’usine en marche ? Alors nous allons devoir comprendre l’analyse des causes profondes ». Ajoute ce dernier.
En outre, la maîtrise de leur environnement informatique par les entreprises est un point essentiel pour la lutte contre la cybercriminalité. Cela ne pourra être effectif et définitif que si les organisations arrivent à définir des stratégies leur permettant de mettre à profit la connaissance qu’elles ont de leur infrastructure. Cette même connaissance qui leur permettra d’avoir toujours un point d’avance, sur la cybercriminalité. « Le plus grand avantage des défenseurs est qu’ils connaissent mieux leur environnement qu’un adversaire – ce qui n’est pas toujours vrai, malheureusement si les bons outils et les bonnes capacités ne sont pas dans l’organisation. Mais s’ils le font, c’est alors qu’ils ont le dessus et qu’ils détectent un adversaire et l’éjectent avant que les dégâts ne soient faits ». Conclu Dmitri Alperovitch.
Accédez maintenant à un nombre illimité de mot de passe :