Articles

Articles

Articles
Articles

Mesures simples pour éviter une crise de sécurité informatique

Posted by Dave White, Trinus Technologies 18-12-2019 04:37 PM

Des articles de presse récents sur les cyberattaques dans les municipalités canadiennes et américaines révèlent une réalité déprimante concernant les systèmes d’information et les pratiques de nombreux gouvernements municipaux.

Puisque les technologies de l’information s’intègrent de plus en plus dans les activités municipales, les menaces de cyberattaques invalidantes augmentent considérablement. Midland, ON, Saint-John, N.-B., Stratford, ON, Wasaga Beach, ON, Lake City, FL, Riviera Beach, FL, Baltimore, MA et Key Biscayne, FL, ont toutes été victimes des cyberattaques dévastatrices de ces derniers mois.Dans ce cas, la taille importe peu et plus d’une municipalité a payé une rançon considérable pour récupérer ses fichiers. Mais, mis à part les coûts, cela détruit la confiance mise sur les administrateurs qui contrôlent les informations sensibles qui leur sont confiées.

Cependant, il n’y a pas que les municipalités qui sont touchées. À peu près toutes les entreprises, grandes ou petites, sont sujettes aux cyberattaques, créant ainsi des résultats dévastateurs. Il suffit de demander à Equifax ou à Capital One à quel point l’opinion du public a su infliger d’innombrables préjudices à la réputation de leur entreprise.

Mais il n’est pas nécessaire que ce soit comme ça
Une organisation peut prendre trois mesures pour atténuer ses risques cybernétiques. En combinant la planification et la prévoyance, les mesures sont toutes faciles à mettre en œuvre. Voici un résumé rapide :

1. Remettez de l’ordre dans votre département de technologie de l’information – La plupart des attaques surviennent via la connexion Internet. Cela signifie que vous avez besoin d’un pare-feu de première classe incluant des services d’abonnement pour contrôler en permanence tout le trafic Internet par rapport aux bases de données en temps réel des menaces connues. Les pare-feux doivent être correctement dimensionnés pour empêcher les utilisateurs de ralentir sur Internet. Votre logiciel antivirus doit également être excellent et installé sur CHAQUE équipement technologique: postes de travail, ordinateurs portables, tablettes, serveurs et téléphones intelligents (souvent négligés). L’abonnement antivirus doit être à jour et tous les périphériques doivent être gérés de manière centralisée.
Il doit également être verrouillé pour éviter toute altération. Limitez l’accès au Wi-Fi en utilisant des mots de passe forts et modifiez-les souvent.

Il est estimé que plus de 80% du trafic de courrier électronique est constitué d’un pourriel ou d’un virus. Par conséquent, vos courriels entrants doivent être filtrés de manière exhaustive par un service situé en dehors de votre entreprise AVANT qu’ils n’atteignent vos serveurs. En résumé : Ne lésinez pas sur vos contre-mesures techniques en matière de cybersécurité – Achetez le meilleur.

2. Une sauvegarde de vos données à toute épreuve – Une procédure de récupération après sinistre informatique doit être écrite, testée, inclure des instructions sur l’utilisation du matériel alternatif et indiquer l’endroit où l’utiliser. En résumé : SACHEZ que vos sauvegardes sont à jour, sécurisées, complètes et fonctionnent comme il se doit.

3. Former vos utilisateurs – Le président de Microsoft, Brad Smith, a récemment été cité : « Chaque entreprise a au moins un employé qui cliquera sur n’importe quoi. Il est difficile de se protéger (contre cela). » Ainsi, la formation en continu des utilisateurs est essentielle pour s’assurer qu’ils soient informés des dernières menaces. Les alertes  hebdomadaires par courrier électronique, les rappels lors des réunions du personnel et les webinaires périodiques sont d’excellents outils pour garder la cybersécurité en tête des préoccupations. Votre portefeuille de formation du personnel doit inclure une procédure écrite expliquant la marche à suivre si une personne clique sur une pièce jointe contenant un virus. Rendez-le simple et facile à comprendre. Demandez aux employés de l’afficher près de leur poste de travail. Les organisations avisées pratiquent ces mêmes procédures.

La formation des utilisateurs devrait également renforcer la gestion appropriée des mots de passe. Changez-les souvent, utilisez des mots de passe suffisamment forts et ne les partagez JAMAIS. En résumé : Éclairez votre personnel avec une formation permanente et pertinente en matière de cybersécurité; une petite goutte quotidienne d’anti-venin est préférable à une chirurgie invasive.

Bien entendu, les mesures les plus avancées commencent par une évaluation complète de la cybersécurité visant à découvrir les vulnérabilités cachées. Ne faites pas la une des journaux lors des prochaines cyberattaques; suivez ces simples directives et entrez sur la voie d’une cybersécurité sans stress.

Dave White, Trinus Technologies.