La cybercriminalité augmente. Même avant le Covid, le
nombre d'attaques sur les réseaux d'entreprise était alarmant. Dans une dernière étude, 46 % des entreprises suisses déclarent avoir été
victimes de ransomware. Étant donné que le travail à domicile et le travail à distance ont fait
leur apparition dans de nombreuses sociétés, les organisations du monde entier ont vu une
augmentation significative des cyberattaques. Rien qu'en Suisse, 75 % des entreprises se
plaignent de plus de cybercriminalité depuis le Covid-19.
Les e-mails et les pièces jointes d'e-mails en particulier sont des passerelles typiques
permettant aux pirates informatiques de s'introduire dans les réseaux de l'entreprise en silence
et ceci rapidement à l'aide de logiciels malveillants. Toutes les données sur les serveurs et
dans les clouds sont exposées à ces attaquants si la sécurité informatique est insuffisante. Des
experts rapportent des cas connus de crime organisé dans lesquels d'importantes sommes d'argent
sont exigées pour le décryptage des données de l'entreprise. Il y a aussi l'espionnage
industriel et le pillage des données personnels dans les services bancaires en ligne ou les
achats en ligne. Plus que jamais, les organisations doivent se protéger de manière adéquate, car
une simple protection antivirus ne suffit plus de nos jours. À notre avis, les cinq mesures de
protection suivantes contre les cyberattaques sont les plus importantes:
Les personnes sont toujours l'un des plus grands risques en matière de sécurité informatique d'entreprise. Étant donné que de nombreux employés travaillent à domicile ou basculent de manière flexible entre le bureau et le travail à domicile, il est devenu encore plus important que le personnel soit sensibilisé à la sécurité informatique. La plupart des internautes sont d'avis qu'ils sont responsables de la protection de leurs données personnelles eux-mêmes. Par conséquent, informez et formez vos collaborateurs de manière globale sur la prévention des cyberattaques.
Les signes révélateurs d'un e-mail contenant un logiciel malveillant incluent des salutations générales, une urgence présumée, la demande de divulgation de données privées ou de vérification d'un compte, de petits écarts d'orthographe ou de grammaire ou du cybersquattage, c'est-à-dire des sites Web similaires comme www.go0gle.ch. Les employés familiers avec ces signes révélateurs, développeront bientôt un œil aiguisé pour les e-mails de phishing.
Étant donné que les réseaux publics ne sont pas suffisamment sécurisés, en raison du trafic de données non cryptées, vous devez explicitement demander à vos employés de se connecter systématiquement, où qu'ils se trouvent, via le client VPN de l'entreprise.
Il existe plusieurs façons de créer des mots de passe
forts. Fournissez à votre personnel un guide des mots de passe et forcez-les à changer
régulièrement les mots de passe pour tous les accès liés au système. De plus, tous les terminaux
doivent être configurés de manière à ce qu'ils se verrouillent après quelques minutes et doivent
ensuite être déverrouillés à nouveau avec un mot de passe, une empreinte digitale ou un Face
ID.
Puisqu'un e-mail ne suffit souvent pas à secouer des collègues pressés, des ateliers en
interne ou des soirées d'information sont idéales.
En tant qu'entreprise, vous ne devez pas non plus être
négligent et devez assurer la meilleure protection possible pour tous vos systèmes:
- Maintenez à jour vos applications
- Effectuez régulièrement des sauvegardes
-
Conservez les copies de sauvegarde hors ligne
- Activez les droits d'accès qui sont
réellement nécessaires
- Protégez vos données, où qu'elles se trouvent
Faites en sorte
qu'il soit aussi difficile que possible pour les pirates de s'introduire dans vos systèmes et
d'accéder aux données sensibles de votre activité. Si une cyberattaque réussit, vous êtes au
moins armé de sauvegardes et pouvez contrer les ransomwares, c'est-à-dire les tentatives de
chantage criminel.
Bien que vous soyez dotés d'excellents équipements de
travail au bureau, les postes de travail mobiles, au bureau ou à domicile, entraînent de
nouveaux besoins avec eux. Le matériel doit être mobile et flexible, mais aussi à la pointe de
la technologie afin de garantir le plus haut niveau de sécurité. Surtout lorsque vous êtes en
déplacement, tous les appareils doivent être protégés contre les accès non autorisés ou du
regard des autres. Les caractéristiques suivantes augmentent la sécurité des équipements de
travail pour les employés en déplacement:
- Lecteur d'empreintes digitales
- Matériel pour la reconnaissance faciale, y compris un logiciel approprié, par exemple Apple
Face ID ou Windows Hello
- Écran de confidentialité intégré pour l'écran, par exemple HP Sure View
- Cryptage du disque dur, par ex. BitLocker de Microsoft
Rendez les cyberattaques plus difficiles, et soutenez vos employés à leur domicile comme au
bureau grâce à des appareils professionnels de pointe contribuant à la sécurité.
Malheureusement, une simple protection antivirus ne
suffit plus à protéger une entreprise contre les ransomwares, l'espionnage industriel et
l'utilisation abusive des données. Les mesures de protection suivantes sont vivement
recommandées:
1. Le pare-feu comme protection de base du réseau d'entreprise
Les pare-feu éprouvés pour protéger le réseau de votre entreprise contre les
cyberattaques sont, par exemple, le pare-feu de nouvelle génération Sophos avec Active Threat Protection. Vous êtes accompagné d'un pare-feu
qui gère toutes les mesures de protection liées à votre sécurité informatique. Cela comprend la
configuration et la mise en service de pare-feu de pointe qui sont précisément adaptés à vos
besoins. Vous bénéficiez également d'une surveillance et d'un reporting 24h/24 et 7j/7 de tous
vos systèmes ainsi que de contre-mesures rapides en cas de cyberattaques
potentielles.
2. Protection supplémentaire pour la sécurité des terminaux
Si un pirate informatique a pénétré le réseau de l'entreprise via le pare-feu,
des mesures de protection doivent également être mises en œuvre pour se protéger contre les
ransomwares et autres. Sophos Intercept X Endpoint est une solution de
protection des terminaux qui combat ces menaces. L'expérience acquise rend le logiciel efficace,
intelligent et évolutif, de sorte que les logiciels malveillants connus et inconnus sont
détectés même sans signature. Grâce à la technologie anti-ransomware, vous pouvez identifier les
processus de cryptage nuisibles à un stade précoce et les éloigner avant qu'ils ne causent des
dommages majeurs. Les données déjà cryptées sont réinitialisées dans un état sécurisé et vous
avez accès à un suivi précis à tout moment. Avec Sophos Intercept X Advanced avec EDR, les
services informatiques bénéficient également de processus rapides, car vous pouvez créer des
requêtes sur des événements passés et actuels.
3. La validation en deux étapes
(également appelée authentification à deux facteurs ou
double authentification)
La validation en deux étapes offre une protection
individuelle supplémentaire et doit être utilisée en particulier dans les domaines d'application
sensibles pour la sécurité au sein des processus de votre entreprise. Comme par exemple les
jetons de sécurité, les requêtes PIN via SMS, les empreintes digitales ou la reconnaissance de
l'iris.
L'utilisation des meilleurs logiciels de sécurité et de la technologie
anti-ransomware est plus qu'un investissement à long terme pour une protection optimale contre
les cyberattaques. D'une part, votre service informatique est soulagé et économise à la fois du
temps et des ressources. D'autre part, tous vos employés peuvent se concentrer sur leurs tâches
principales si l'informatique est à jour et entre des mains compétentes.
Toutes les entreprises ne peuvent ou ne veulent pas
gérer l'ensemble de l'informatique en interne, mais optent pour l'externalisation de
l'informatique, que ce soit pour des domaines individuels ou pour des domaines entiers. Les
services de sécurité managés assurent une protection globale et complète de vos systèmes contre
les cyberattaques. Des experts expérimentés avec un large éventail de domaines d'intervention
s'occupent de votre informatique, tandis que vous pouvez poursuivre vous-même vos tâches
principales.
Les services informatiques atteignent de plus en plus leurs limites face à
l'augmentation des tâches et des menaces externes croissantes. Les services managés résolvent ce
problème en fournissant une assistance là où l'expertise ou les ressources nécessaires font
défaut. Des services de sécurité managés sont proposés, par exemple, par des fournisseurs
informatiques indépendants telle que la société E-Secure à Genève.
Les pirates pénètrent les réseaux d'entreprise plus
rapidement que la plupart des employés ne le pensent. Il est d'autant plus important de pallier
les cyberattaques par des mesures de protection à tous les niveaux: auprès des employés, dans le
système et dans l'entreprise. Des employés bien formés qui ont développé un œil sur les
logiciels malveillants dangereux, sont la première ligne de défense. Un bon équipement en
informatique avec un logiciel de sécurité fiable et une technologie anti-ransomware ainsi qu'un
matériel conforme à la sécurité rendent difficile pour les cybercriminels de causer des dommages
au réseau de l'entreprise. Enfin, des partenaires solides, dont le cœur de métier est la
protection des réseaux d'entreprise contre les cyberattaques, apportent une garantie de sécurité
supplémentaire.
Les services de sécurité managés entrent en jeu précisément là où les
ressources manquent dans les services informatiques. N'hésitez plus et protégez complètement
votre réseau d'entreprise, car la simple protection antivirus appartient malheureusement au
passé.
Toma Solutions Internet
Docetis Sàrl
Agence web et e-commerce
Toma Solutions Internet
Docetis Sàrl
Route du Châno 16
1782 Belfaux
contact(at)docetis.com
078 751 41 14
079 658 49 46