Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Cybersécurité : Comment réduire les risques ?
Posté par JulieM le 17/10/2019 13:30:00 Articles du même auteur

A l'occasion du mois de la cybersécurité, Genetec Inc. (« Genetec.com »), un leader des solutions unifiées de sécurité, de sûreté publique, d'opérations et de business intelligence, présente rappelle les meilleures pratiques et offrant quelques astuces simples pour se prémunir et prémunir son entreprise contre les risques de cybersécurité.

Réduisez l'erreur humaine

53% des entreprises déclarent avoir subi, au cours des 12 derniers mois, une attaque depuis l'intérieur, c'est-à-dire provoquée, intentionnellement ou non, par l'un de leurs collaborateurs.

Les salariés d'une entreprise sont l'un de ses meilleurs remparts contre les cyberattaques, et quelques règles simples peuvent permettre d'éviter bien des catastrophes :

 Attention au phishing : apprenez à vos collaborateurs à reconnaître les emails d'hameçonnage (ou phishing) et à bien réfléchir avant de cliquer sur un lien ou d'ouvrir une pièce jointe dans un email, notamment s'ils n'en connaissent pas l'expéditeur.

 Ne conservez pas les mots de passe par défaut de vos dispositifs, et changez-en régulièrement. Pour les appareils confiés à des collaborateurs, demandez-leur de faire de même. Les utilisateurs de dispositifs IoT - une cible particulièrement appréciée des pirates informatiques - sont encore 15% à ne pas changer le mot de passe par défaut de leur objet connecté.

 Sensibilisez vos collaborateurs au fait qu'ils doivent verrouiller l'accès à leur terminal lorsqu'ils le laissent sans surveillance. Cela évitera que des personnes mal intentionnées puissent accéder à vos systèmes et vos données en leur absence.

 Interdisez à vos collaborateurs d'utiliser des supports mobiles (comme une clé USB) dont ils ne connaissent pas la provenance. Ils pourraient introduire un malware dans le réseau de l'entreprise simplement en branchant un dispositif compromis sur leur poste.

 Enfin, le contrôle d'accès peut également devenir un point faible de votre sécurité, si vos collaborateurs laissent entrer des inconnus. Demandez-leur de toujours vérifier que les personnes à qui ils tiennent la porte disposent bien d'un badge d'identité, afin de ne pas être victime de talonnage, une brèche de sécurité très fréquente.

Maximisez la protection de vos systèmes et de vos données avec plusieurs niveaux de sécurité

Il est impératif de sécuriser vos systèmes informatiques et vos données avec plusieurs couches de défense. Les trois principales sont :

 Le chiffrement, qui permet de masquer et de protéger les données contre les utilisateurs non autorisés et de sécuriser la communication entre les clients et les serveurs. De nombreuses entreprises font aujourd'hui appel au chiffrement. Le trafic de données chiffrées augmente ainsi de plus de 90% d'année en année.

 L'authentification, qui permet de déterminer qu'une entité (serveur ou poste client) est bien celle qu'elle dit être, et de vérifier si et comment elle peut accéder à vos systèmes.

 L'autorisation, qui permet de limiter les activités au sein de vos systèmes, en accordant des droits d'accès spécifiques à des individus ou groupes d'individus, en fonction de leur rôle dans l'entreprise. Aujourd'hui, les accès non autorisés représentent encore 32% des brèches effectives de données.

Enfin, la protection des données personnelles et de la vie privée est un enjeu fort pour les entreprises. 94% d'entre elles affirment en effet qu'il est important pour elles que leurs clients sachent que leurs données sont bien sécurisées.

Au-delà des considérations commerciales, c'est aussi une question de mise en conformité avec la législation, notamment le RGPD (Règlement général sur la protection des données) dans l'Union européenne, sous peine de lourdes sanctions et d'une atteinte à l'image irréversible en cas de faille.

Optez pour des partenaires de confiance

La cybersécurité démarre dès la conception des systèmes, logiciels et matériels qui composent vos biens informatiques. Vous devez donc vous assurer que tous les fabricants, éditeurs et intégrateurs que vous sélectionnez ont bâti leur propre entreprise, et leurs produits et services, sur de bonnes pratiques de cybersécurité.

On parle ici de transparence sur les vulnérabilités rencontrées, de volonté et de réactivité quand vient l'heure de combler une lacune en la matière, ou encore de prise de responsabilité en cas de faille.

Il faudra également vérifier qui possède l'entreprise qui aspire à devenir votre partenaire et rester vigilant s'il s'agit d'une société détenue par un gouvernement étranger - un point important en cette époque où les cyberattaques étatiques se développent et peuvent menacer votre cybersécurité.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité