Dans le cyberespace, de nouvelles pratiques opèrent afin de mettre à mal les entreprises. On parle bien évidemment de cybercriminel mais aussi d’espionnage ou encore de manipulations l’information. Il est nécessaire de s’armer face à ces changements. Selon un récent sondage de « la presse », près d’un quart des entreprises canadiennes ont subi une cyber attaque en 2021. C’est une bonne raison de revoir ses pratiques en matière de sécurité quand on sait que la situation sanitaire dûe au COVID-19 présente un risque élevé en termes de sécurité pour les organismes de santé et la situation de guerre amplifie davantage le risque pour les entreprises. Voici quelques points sur lesquels réfléchir pour repenser à votre stratégie.
Quels sont les services essentiels ?
Quand on pense à une stratégie, il est important de déterminer quels sont les services porteurs de l’organisation. On peut se poser la question cruciale « Quels services pourraient impacter l’entreprise en cas de cyberattaque ? ». Ce sont les services sans lesquels l’entreprise ne pourrait pas survivre. Une fois qu’on a déterminé les services essentiels, il faut maintenant élaborer les risques qui pourraient arriver d’un point de vue sécurité en mettant en place des scénarios d’attaques et la réponse à apporter. Il est bien de les penser mais il faut aussi les mettre en situation et entraîner votre équipe.
Comment choisir la technologie adaptée ?
Il faut choisir une technologie de manière rationnelle et non émotionnelle. Il est certain que l’individu peut affectionner une technologie plutôt qu’une autre mais est-elle adaptée à vos besoins en stratégie cybersécurité ? Peut-être pas. Dans ce cas, il est important d’avoir un comparatif des technologies du marché qui répondront à tous vos critères et surtout pensez à diversifier. Par exemple, si tous vos serveurs sont sous Windows, passez une partie de ceux-ci sous Linux. Les cyberattaques ciblent dans la plupart des cas une technologie, ainsi, vous pouvez conserver une partie de votre parc informatique. Une perte partielle fait moins mal que la perte totale de vos données.
Attention à vos sous-traitants !
Au-delà du fait qu’un mauvais sous-traitant peut impacter l’entreprise en termes d’image publique, au niveau cyber sécurité, cela s’avère plus complexe. Et si la cible, c’était vous ? Les prestataires peuvent avoir une cybersécurité moins aboutie et donc laisser passer les cyber attaquants. Il est nécessaire d’auditer vos prestataires avant de travailler avec eux, cela vous évitera bien des soucis. Pour en savoir plus sur ce procédé, lisez notre précédent article en cliquant ici.