La situation de crise et de confinement liée au contexte sanitaire actuel du Covid-19 a engendré une intensification du recours au télétravail. Cette situation inédite, souvent peu anticipée, a marqué une nette augmentation des risques de cyber malveillance.
D’après une dernière étude réalisée par Barracuda Networks, 467 825 attaques par hameçonnage ciblées ont été enregistrées entre le 1er et le 23 mars 2020, dont 9 116 en lien avec la thématique du Covid-19.
Si en interne, toutes les mesures ont été prises pour renforcer votre sécurité, en dotant vos équipements de différentes solutions, la mise en place en urgence du télétravail peut avoir constitué des failles dans vos réseaux, et demande à vos utilisateurs d’adopter de nouvelles règles de bonne pratique.
Découvrez dans notre article, nos 10 recommandations à mettre en place dès maintenant !
Instaurer une communication régulière avec vos collaborateurs (e-mails, présentations, etc.) des bonnes pratiques à instaurer et des incidents internes et externes à l’entreprise. L’utilisateur est l’ultime maillon de la chaine pour contrer une attaque, mais surtout le plus faible.
Sécurisez vos données et vos accès par des mesures organisationnelles et des solutions technologiques. Identifiez les périphériques connectés à votre réseau et protégez-les avec des solutions MDM et/ou anti-virus. Fournissez à vos utilisateurs des outils maîtrisés et validés par votre DSI (solutions Drive) et si vos applications sont accessibles depuis internet, renforcez votre politique de gestion des mots de passe, et mettez en œuvre du filtrage par géolocalisation des accès.
Planifiez des mises à jour automatiques et régulières des applications et systèmes afin de réduire la surface d’attaque : systèmes d’exploitation, firewalls, bases de définition de virus, ou encore plateformes collaboratives.
Maîtrisez votre SI, présentez l’existant et connaissez les points forts et faibles de son architecture grâce à des documents (schémas, tableaux). Des outils gratuits tels que « Shodan » ou encore « Nmap » peuvent vous permettre de scanner vos IP publiques.
Détectez et prévenez les incidents, ayez une visibilité sur votre SI et son évolution en définissant ses composants (infrastructure, applications) ainsi que les SLA associés. Pour avoir de la visibilité à distance sur vos baies de stockage, les outils de supervision sont une aide précieuse : remontées d’alertes sur l’environnement ou encore sur la santé de vos serveurs physiques.
Evitez la perte de vos données suite à une panne physique, un cryptolocker ou un vol en conservant des copies complètes et incrémentales, dont une en mode hors-ligne ou externalisée.
Vérifiez la capacité à recouvrir un incident en testant les procédures de restauration, et en mettant en place un PRA/PCA. Assurez-vous que votre politique de tests de restauration est toujours suivie et d’actualité. En cas d’ajout d’applications face à la crise (outils collaboratifs tels que Teams), veillez à ce que vos données critiques soient toujours restaurables.
Activez et centralisez les traces sur les journaux d’évènements. La sécurité commence par la visibilité, c’est donc le seul moyen de retrouver l’auteur d’une action et donc éventuellement sa légitimité. Sans alertes sur vos journaux, vous ne pourrez identifier les comportements anormaux.
Contrôlez et limitez les accès aux droits, gérez et surveillez les comptes à privilège afin d’éviter les erreurs ou actes de malveillance. Limitez les droits d’accès des utilisateurs, les outils, les types de périphériques et systèmes d’exploitation, ou encore la surface d’exploitation de votre SI à son minimum.
Réalisez des audits réguliers par des experts pour identifier les manques et faiblesses de votre SI, et de définir ainsi des axes d’amélioration.
Vous connaissez désormais les principaux points afin d’optimiser la sécurité de votre système d’informations en cette période où le télétravail s’impose comme une pratique à privilégier. Pour entrer en détails sur le sujet, visionnez sans plus attendre le replay de notre webinaire.
