5 conseils pour renforcer la cyberrésilience de votre entreprise
Publié le 15/04/2022 dans Solutions à la une
La cyberrésilience – la capacité d’agir vite en cas d’incident de cybersécurité – est une condition cruciale de la continuité de votre entreprise. Ces 5 conseils sont essentiels à toute organisation.
1. Protégez correctement votre entreprise
Mieux vaut prévenir que guérir, et en cybersécurité également. Assurez-vous donc que votre sécurité soit au point afin de pouvoir contrer un maximum d’attaques. Réduisez votre surface d’attaque en appliquant les principes Zero Trust. Si des mesures préventives n’offrent pas une garantie absolue contre le hacking, elle demeurent la meilleure façon de limiter le nombre d’incidents. Une chaîne n’a jamais que la force de son maillon le plus faible : pensez donc bien à impliquer tous vos utilisateurs dans la sécurité de votre entreprise !
2. Faites des sauvegardes isolées du réseau
Les cybercriminels désireux de nuire à votre organisation essaient de désactiver vos informations, applications et systèmes de production importants, par exemple au moyen d’un ransomware. Les hackers visent alors les sauvegardes de ces informations, applications et systèmes. Voilà pourquoi il est important de réaliser des sauvegardes régulières et isolées du réseau, par exemple sur bande, ou d’utiliser des sauvegardes immuables ou des snapshots afin de pouvoir toujours récupérer vos éléments les plus essentiels.
Wouter Vandenbussche, Product Owner Cybersecurity chez Proximus, explique comment prévenir les cybermenaces et réduire leur impact.
3. Surveillez votre environnement de sécurité 24/7 afin de détecter rapidement tout incident
Pour limiter l’impact d’une cyberattaque réussie, il est avant tout indispensable de la détecter rapidement. Une surveillance continue de votre environnement de sécurité et une analyse rapide de toute situation suspecte sont nécessaires à cet égard ; votre organisation pourra ainsi rapidement agir en cas d’incident et en limiter les dégâts aux maximum.
4. Programmez une quarantaine automatique, en particulier pour les ransomwares
Il est possible d’automatiser la réponse à un incident grâce à des solutions d’Endpoint Detection and Response (EDR) ou de Security, Orchestration, Automatisation and Response (SOAR). Lorsqu’une telle solution détecte une activité suspecte, comme le cryptage de fichiers, elle peut placer automatiquement le poste de travail ou le serveur en quarantaine afin d’éviter l’infection d’autres systèmes. Les ports du pare-feu peuvent être fermés automatiquement afin de préserver votre entreprise de tout dégât additionnel. Une fois la menace éliminée, le système pourra être sorti de l’isolation.
5. Équipez-vous d’outils et processus permettant une restauration rapide
Lorsqu’un incident se produit, il vous faut agir vite. Il est donc recommandé d’établir une feuille de route reprenant toutes les actions nécessaires pour réduire l’impact d’une attaque et garantir la continuité. Il est en outre préférable de tester régulièrement cette feuille de route à l’aide d’un exercice de gestion de crise cyber qui vous permettra de vérifier s’il est possible de réinstaller vos sauvegardes, si le basculement de vos systèmes redondants fonctionne, etc. Un contrat avec une Cybersecurity Incident Response Team (CSIRT) peut également être utile si vous disposez en interne de peu d’expertise en gestion des incidents.
Des questions sur la cybersécurité de votre entreprise ? Discutez avec l’un de nos experts.
One
Le magazine IT de Proximus qui s’adresse aux CIO et professionnels IT actifs dans les PME.