Le printemps a débuté sur l’hémisphère Nord, une saison marquée par des jours plus longs, une Nature qui reprend ses droits et une météo plus clémente. C’est également la période de l’année durant laquelle il est traditionnellement convenu de se lancer dans le nettoyage de printemps, afin de se débarrasser des choses qui ne sont plus nécessaires et de tout nettoyer de fond en comble.
Même si cette mission n’est pas forcément une partie de plaisir pour tout le monde, la satisfaction ressentie une fois le travail terminé est indéniable. Il a même été démontré que s’adonner à ce grand ménage rituel était bénéfique pour la santé physique et mentale. Alors pourquoi parler du grand ménage de printemps dans un article dédié à la cybersécurité ? Parce qu’appliquer ce nettoyage en profondeur à notre vie numérique s’avère être un bon moyen de renforcer la cybersécurité. Par ailleurs, cela amène également d’autres types d’avantages inattendus comme améliorer le fonctionnement de nos appareils et nous aider à garder la maîtrise de nos finances.
Voici 5 conseils d’experts de la protection des données et de la lutte contre les ransomwares pour réussir ce grand cyber-ménage de printemps.
1. Se débarrasser de ses déchets numériques
Supprimer les applications, les logiciels et les fichiers qui ne servent plus.Il convient de faire l’inventaire des applications et des logiciels installés sur ses appareils personnels et de se demander lesquels n’ont pas été utilisés depuis six mois, un an, voire plus longtemps encore. En effet, supprimer les applications dont on n’a plus besoin permet de réduire sa surface d’exposition cyber et de libérer de la place sur ses appareils. Cette logique peut également être appliquée à d’autres types de fichiers. Une copie au format PDF du menu d’un restaurant dans lequel on adéjeuné il y a trois ans est-elle vraiment nécessaire ? Probablement pas.
Parmi les autres pistes à explorer, celle de clôturer les comptes en ligne que l’on n’utilise plus. En gardant toutefois à l’esprit que, pour certains comptes, une telle opération peut se révéler incroyablement difficile, si ce n’est impossible. Le conseil suivant apporte des précisions sur la façon de mettre à profit ces efforts d’une meilleure façon, en s’assurant que les identifiants sont sécurisés.
2. Passer ses identifiants au crible
Remplacer les mots de passe faiblement sécurisés par d’autres plus robustes (en particulier pour ceux que l’on réutilise) et activer l’authentification multifactorielle (MFA).Les mots de passe qui protègent les comptes des utilisateurs sont-ils tous véritablement sécurisés ? Les utilisateurs n’ont-ils pas tendance à réutiliser certains d’entre eux ? Il faut savoir que le simple fait d’ajouter un chiffre, un symbole ou d’apporter tout autre changement mineur à un ancien mot de passe est considéré comme une réutilisation. Pour tous ceux qui répondent par l’affirmative à l’une des questions précédentes, il est peut-être temps de songer à modifier leurs identifiants en créant de nouveaux mots de passe plus robustes pour les comptes en ligne qui le nécessitent.
C’est également le moment idéal pour activer l’authentification multifactorielle lorsque cette fonctionnalité est disponible.
3. Mettre de l’ordre dans ses réglages
Passer en revue les réglages relatifs à la confidentialité de ses données, en particulier sur les comptes les plus anciens, et activer les notifications pour les comptes liés aux finances.Un examen rapide des réglages en matière de confidentialité est toujours une bonne idée, en particulier pour les comptes qui existent depuis longtemps. La plupart des utilisateurs ayant gagné en compétences cyber durant les dernières années, il est fort possible qu’ils ne prendraient pas les mêmes décisions aujourd’hui qu’hier concernant les données qu’ils souhaitent partager.
Un autre type de réglage important concerne l’activation des notifications sur les comptes liés aux finances. Est-ce qu’il n’est pas préférable d’être tenu informé en temps réel si une activité inattendue survient sur un compte ? S’il s’agit d’une fonctionnalité que certains établissements bancaires offrent déjà à leurs clients, c’est bien parce qu’elle peut représenter un véritable avantage pour chaque utilisateur.
4. Automatiser les mises à jour
Activer les mises à jour automatiques lorsque celles-ci sont optionnelles.Au lieu de se demander si ses appareils personnels et ses logiciels sont à jour, il est possible d’éliminer cette préoccupation en paramétrant des mises à jour automatiques sur ses appareils personnels. Cela permet d’avancer en toute sérénité en sachant que des ordinateurs font le travail à la place des utilisateurs.
5. Sauvegarder
Sauvegarder toutes les données précieuses (et vérifier que les sauvegardes fonctionnent).Il n’y a jamais de mauvais moment pour s’assurer que ses sauvegardes personnelles sont protégées. En effet, personne n’est, malheureusement, à l’abri. Alors que 113 téléphones sont dérobés chaque minute, 21 % des utilisateurs déclarent ne jamais avoir effectué de sauvegarde. Les organisateurs du World Backup Day ont recensé les bonnes pratiques pour davantage de conseils sur la sauvegarde de vos données personnelles.
Par Gil Vega, CISO chez Veeam
