Les systèmes d’information des entreprises sont aujourd’hui la cible privilégiée des cybercriminels. Les menaces sont très nombreuses et sont étroitement liées à l’usage des systèmes ainsi qu’au utilisateurs eux-même. L’idéal est donc de coupler une vigilance technique avec une vigilance humaine formatrice.
La vulnérabilité des outils informatique d’une entreprise peut aisément la mener à sa perte en cas de piratage. Il est primordial de protéger le système des menaces internes et externes et de ne pas négliger la sécurité globale.
Les mesures techniques
Des négligences de toutes sortes sont régulièrement constatées par le Clusif. Ainsi, près de 70 % des entreprises se disent aujourd’hui dépendantes de leur structure IT. Paradoxalement, nombreuses sont celles qui n’implémentent pas d’analyse globale des cyber-risques et de stratégie de sécurité. Pourtant, il faut savoir que les cyberattaques peuvent conduire rapidement à des dépôts de bilan ! C’est ce que démontre une enquête Gartner, pointant du doigt trois quarts des PME / TPE touchées par un problème de sécurité informatique majeur sont en immense difficulté 3 ans après… En 2018, si une entreprise est touchée par un ransomware qui détruit toutes les données alors que le processus de sauvegarde n’est pas fiable ou inexistant sera inexorablement anéantie. De même lors d’un vol de données majeur, l’image de marque, la réputation et la confiance des clients seront réduit à néant…
Ces dernières années, les entreprises sont des cibles prioritaires pour les cybercriminels et les cyberattaques sont de plus en plus nombreuses et dévastatrices. Serveurs, postes de travail, PC portables, tablettes, smartphones, PDA, le nombre de dispositifs se multiplie en même temps que le risque de menace sérieuse. Il est difficile pour un gérant de contrôler la sécurité de tous les appareils potentiellement exposé et connectés au réseau de la société.
Les malwares en tout genre (ransomware, password stealer, vers, virus, keylogguer, trojan) ainsi que les exploit 0-day liés à divers vulnérabilités sont omniprésents et font parti du quotidien sur Internet… les logiciels malveillants ou malwares se multiplient sur la Toile avec différents objectif (dérober des données sensibles, altérer des données, destruction de données, espionnage, etc). Pour les entreprises, une solution : protéger les différents points d’entrée au réseau interne avec des dispositifs spécifiques.
Bien entendu, la protection de base à adopter est un antivirus global, protégeant tous les terminaux. A ajouter à un pare-feu sur le réseau. Il faut par contre penser à configurer correctement ces dispositifs de sécurité et à les mettre à jour régulièrement. Tous les systèmes d’exploitation ainsi que les logiciels installés doivent être à jour impérativement (surtout les navigateurs Web !) car ce sont les plus exposés aux e-menaces.
Les mesures humaines
Des formations sont tout à fait possible en complément pour les collaborateurs afin de les sensibiliser aux cyber-risques et les aider à adopter de bonnes pratiques.
Bref, vous l’aurez compris, il faut impérativement déployer une politique de protection globale et ne rien négliger pour que le résultat soit au rendez-vous !
Note : article sponsorisé.
Les commentaires sont fermés.