La cybercriminalité augmente. Même avant le Covid, le nombre d'attaques sur les réseaux d'entreprise était alarmant. Dans une dernière étude, 46 % des entreprises suisses déclarent avoir été victimes de ransomware. Étant donné que le travail à domicile et le travail à distance ont fait leur apparition dans de nombreuses sociétés, les organisations du monde entier ont vu une augmentation significative des cyberattaques. Rien qu'en Suisse, 75 % des entreprises se plaignent de plus de cybercriminalité depuis le Covid-19.
Les e-mails et les pièces jointes d'e-mails en particulier sont des passerelles typiques permettant aux pirates informatiques de s'introduire dans les réseaux de l'entreprise en silence et ceci rapidement à l'aide de logiciels malveillants. Toutes les données sur les serveurs et dans les clouds sont exposées à ces attaquants si la sécurité informatique est insuffisante. Des experts rapportent des cas connus de crime organisé dans lesquels d'importantes sommes d'argent sont exigées pour le décryptage des données de l'entreprise. Il y a aussi l'espionnage industriel et le pillage des données personnels dans les services bancaires en ligne ou les achats en ligne. Plus que jamais, les organisations doivent se protéger de manière adéquate, car une simple protection antivirus ne suffit plus de nos jours. À notre avis, les cinq mesures de protection suivantes contre les cyberattaques sont les plus importantes:
Les personnes sont toujours l'un des plus grands risques en matière de sécurité informatique d'entreprise. Étant donné que de nombreux employés travaillent à domicile ou basculent de manière flexible entre le bureau et le travail à domicile, il est devenu encore plus important que le personnel soit sensibilisé à la sécurité informatique. La plupart des internautes sont d'avis qu'ils sont responsables de la protection de leurs données personnelles eux-mêmes. Par conséquent, informez et formez vos collaborateurs de manière globale sur la prévention des cyberattaques.
Les signes révélateurs d'un e-mail contenant un logiciel malveillant incluent des salutations générales, une urgence présumée, la demande de divulgation de données privées ou de vérification d'un compte, de petits écarts d'orthographe ou de grammaire ou du cybersquattage, c'est-à-dire des sites Web similaires comme www.go0gle.ch. Les employés familiers avec ces signes révélateurs, développeront bientôt un œil aiguisé pour les e-mails de phishing.
Étant donné que les réseaux publics ne sont pas suffisamment sécurisés, en raison du trafic de données non cryptées, vous devez explicitement demander à vos employés de se connecter systématiquement, où qu'ils se trouvent, via le client VPN de l'entreprise.
Il existe plusieurs façons de créer des mots de passe forts. Fournissez à votre personnel un guide des mots de passe et forcez-les à changer régulièrement les mots de passe pour tous les accès liés au système. De plus, tous les terminaux doivent être configurés de manière à ce qu'ils se verrouillent après quelques minutes et doivent ensuite être déverrouillés à nouveau avec un mot de passe, une empreinte digitale ou un Face ID.
Puisqu'un e-mail ne suffit souvent pas à secouer des collègues pressés, des ateliers en interne ou des soirées d'information sont idéales.
En tant qu'entreprise, vous ne devez pas non plus être négligent et devez assurer la meilleure protection possible pour tous vos systèmes:
- Maintenez à jour vos applications
- Effectuez régulièrement des sauvegardes
- Conservez les copies de sauvegarde hors ligne
- Activez les droits d'accès qui sont réellement nécessaires
- Protégez vos données, où qu'elles se trouvent
Faites en sorte qu'il soit aussi difficile que possible pour les pirates de s'introduire dans vos systèmes et d'accéder aux données sensibles de votre activité. Si une cyberattaque réussit, vous êtes au moins armé de sauvegardes et pouvez contrer les ransomwares, c'est-à-dire les tentatives de chantage criminel.
Bien que vous soyez dotés d'excellents équipements de travail au bureau, les postes de travail mobiles, au bureau ou à domicile, entraînent de nouveaux besoins avec eux. Le matériel doit être mobile et flexible, mais aussi à la pointe de la technologie afin de garantir le plus haut niveau de sécurité. Surtout lorsque vous êtes en déplacement, tous les appareils doivent être protégés contre les accès non autorisés ou du regard des autres. Les caractéristiques suivantes augmentent la sécurité des équipements de travail pour les employés en déplacement:
- Lecteur d'empreintes digitales
- Matériel pour la reconnaissance faciale, y compris un logiciel approprié, par exemple Apple Face ID ou Windows Hello
- Écran de confidentialité intégré pour l'écran, par exemple HP Sure View
- Cryptage du disque dur, par ex. BitLocker de Microsoft
Rendez les cyberattaques plus difficiles, et soutenez vos employés à leur domicile comme au bureau grâce à des appareils professionnels de pointe contribuant à la sécurité.
Malheureusement, une simple protection antivirus ne suffit plus à protéger une entreprise contre les ransomwares, l'espionnage industriel et l'utilisation abusive des données. Les mesures de protection suivantes sont vivement recommandées:
1. Le pare-feu comme protection de base du réseau d'entreprise
Les pare-feu éprouvés pour protéger le réseau de votre entreprise contre les cyberattaques sont, par exemple, le pare-feu de nouvelle génération Sophos avec Active Threat Protection. Vous êtes accompagné d'un pare-feu qui gère toutes les mesures de protection liées à votre sécurité informatique. Cela comprend la configuration et la mise en service de pare-feu de pointe qui sont précisément adaptés à vos besoins. Vous bénéficiez également d'une surveillance et d'un reporting 24h/24 et 7j/7 de tous vos systèmes ainsi que de contre-mesures rapides en cas de cyberattaques potentielles.
2. Protection supplémentaire pour la sécurité des terminaux
Si un pirate informatique a pénétré le réseau de l'entreprise via le pare-feu, des mesures de protection doivent également être mises en œuvre pour se protéger contre les ransomwares et autres. Sophos Intercept X Endpoint est une solution de protection des terminaux qui combat ces menaces. L'expérience acquise rend le logiciel efficace, intelligent et évolutif, de sorte que les logiciels malveillants connus et inconnus sont détectés même sans signature. Grâce à la technologie anti-ransomware, vous pouvez identifier les processus de cryptage nuisibles à un stade précoce et les éloigner avant qu'ils ne causent des dommages majeurs. Les données déjà cryptées sont réinitialisées dans un état sécurisé et vous avez accès à un suivi précis à tout moment. Avec Sophos Intercept X Advanced avec EDR, les services informatiques bénéficient également de processus rapides, car vous pouvez créer des requêtes sur des événements passés et actuels.
3. La validation en deux étapes (également appelée authentification à deux facteurs ou double authentification)
La validation en deux étapes offre une protection individuelle supplémentaire et doit être utilisée en particulier dans les domaines d'application sensibles pour la sécurité au sein des processus de votre entreprise. Comme par exemple les jetons de sécurité, les requêtes PIN via SMS, les empreintes digitales ou la reconnaissance de l'iris.
L'utilisation des meilleurs logiciels de sécurité et de la technologie anti-ransomware est plus qu'un investissement à long terme pour une protection optimale contre les cyberattaques. D'une part, votre service informatique est soulagé et économise à la fois du temps et des ressources. D'autre part, tous vos employés peuvent se concentrer sur leurs tâches principales si l'informatique est à jour et entre des mains compétentes.
Toutes les entreprises ne peuvent ou ne veulent pas gérer l'ensemble de l'informatique en interne, mais optent pour l'externalisation de l'informatique, que ce soit pour des domaines individuels ou pour des domaines entiers. Les services de sécurité managés assurent une protection globale et complète de vos systèmes contre les cyberattaques. Des experts expérimentés avec un large éventail de domaines d'intervention s'occupent de votre informatique, tandis que vous pouvez poursuivre vous-même vos tâches principales.
Les services informatiques atteignent de plus en plus leurs limites face à l'augmentation des tâches et des menaces externes croissantes. Les services managés résolvent ce problème en fournissant une assistance là où l'expertise ou les ressources nécessaires font défaut. Des services de sécurité managés sont proposés, par exemple, par des fournisseurs informatiques indépendants telle que la société E-Secure à Genève.
Les pirates pénètrent les réseaux d'entreprise plus rapidement que la plupart des employés ne le pensent. Il est d'autant plus important de pallier les cyberattaques par des mesures de protection à tous les niveaux: auprès des employés, dans le système et dans l'entreprise. Des employés bien formés qui ont développé un œil sur les logiciels malveillants dangereux, sont la première ligne de défense. Un bon équipement en informatique avec un logiciel de sécurité fiable et une technologie anti-ransomware ainsi qu'un matériel conforme à la sécurité rendent difficile pour les cybercriminels de causer des dommages au réseau de l'entreprise. Enfin, des partenaires solides, dont le cœur de métier est la protection des réseaux d'entreprise contre les cyberattaques, apportent une garantie de sécurité supplémentaire.
Les services de sécurité managés entrent en jeu précisément là où les ressources manquent dans les services informatiques. N'hésitez plus et protégez complètement votre réseau d'entreprise, car la simple protection antivirus appartient malheureusement au passé.
TOMA Solutions Internet
Agence web et e-commerce
Linkedin
TOMA Solutions Internet
Rue de Morat 8
1700 Fribourg
079 297 29 65