Face à des menaces réelles, et qui ne cessent de progresser, la sécurité impose de déployer des stratégies et des outils de défense. Mais avant de parler des dernières technologies et méthodes de surveillance, de contrôle, d’analyse, de protection, de proactivité, etc., commençons par le commencement...
Voici 8 règles de sécurité, simples, mais incontournables, à valider avant d’envisager d’aller plus loin.
Installer des caméras de sécurité
Même si elle n’est pas en ligne, et si elle repose sur des méthodes anciennes, la sûreté continue d’avoir du bon. Avec par exemple des systèmes de contrôle physique des entrées, ou encore des caméras de surveillance qui pourront vous dire qui est entré dans votre salle informatique ou quels véhicules sont garés à l’extérieur pendant que l’on vous pirate vos routeurs.
Acquérir antivirus et antimalware
Cela peut sembler être une évidence, mais la première défense contre les logiciels malveillants, les tentatives de violation et les cyberattaques, c’est votre plus vieille ligne de défense, qui repose sur un bouclier de logiciels antivirus et antimalware dont vous aurez acquis les licences et que vous aurez mis à jour. Il est bon de la rappeler.
Formez vos employés sur les risques
L’humain est toujours considéré comme le maillon faible, et les employés peuvent être le point de rupture de votre défense. Le personnel qui a reçu une formation, qui est sensibilisé sur les emails qui accompagnent les logiciels malveillants, qui est averti des dangers liés à la divulgation des mots de passe, sera plus soucieux de sa sécurité et de celle de son entreprise.
Adoptez une authentification à 2 niveaux
Certes, c’est souvent désagréable d’avoir à saisir un code supplémentaire après un premier mot de passe ou un autre processus d’authentification, mais ce processus en 2 étapes apporte une couche de protection supplémentaire au système d’information et à ses périphériques.
Ne vous reposez pas trop sur la technologie
Que vous achetiez les meilleurs (selon vos prestataires ?) logiciels de sécurité, ou que vous externalisiez la protection de vos systèmes, assurez-vous que quelqu’un dans votre organisation est capable de vérifier que tout fonctionne comme il le devrait, et d’examiner les rapports de sécurité. Assurez-vous également qu’il le fait...
Travailler avec une plateforme de vente en ligne
Si vous vendez des produits et services en ligne, évitez d’être seul et reposez la partie commerciale (gestion des commandes, ordre de mouvement, paiement) à des tiers dont c’est le métier, et qui pourront plus facilement recruter des experts pour en assurer la sécurité.
Ne pas stocker de données de cartes bancaires sur vos serveurs
Il est préférable de sous-traiter la plateforme de paiement à un prestataire, qui généralement le fera mieux que vous, ce qui d’ailleurs vous soulagera d’une mission lourde et délicate, et vous permettra de vous concentrer sur des choses plus porteuses de valeur.
Tester régulièrement les systèmes
La meilleure façon de s’assurer que vos systèmes de défense fonctionnent, c’est de les tester. Et pour cela rien de mieux que les tests d’intrusion. Payer des professionnels experts de la sécurité pour qu’ils piratent vos systèmes, il n’y a pas mieux. De plus, à chaque test, vous en apprendrez plus sur votre entreprise et sa sécurité, et vous progresserez dans sa protection. Les organisations qui l’ont expérimenté ne peuvent plus s’en passer !
Image d’entête 75173635 - @ iStock aurielaki
