Protéger votre organisation des cyberattaques peut parfois ressembler à un jeu de rebondissements sans fin : dès que vous avez sécurisé une protection contre une certaine faiblesse, une autre apparaît immédiatement.

Cela peut démoraliser n'importe quelle organisation et lui faire croire que de bonnes pratiques de sécurité de l'information sont impossibles. Cependant, il existe une solution, mais elle nécessite une manière différente de développer sa pensée.

Les organisations doivent cesser d'examiner chaque menace individuelle au fur et à mesure qu'elle survient et plutôt construire des défenses équipées pour gérer les multiples actions que les cybercriminels peuvent entreprendre.

Voici 3 conseils que chaque entreprise devrait mettre en œuvre dès maintenant pour améliorer sa cybersécurité.

1 – Créer une politique de mot de passe

Les stratégies de mot de passe sont un ensemble de règles destinées à accroître la sécurité des ordinateurs et du réseau. Cela signifie généralement que les utilisateurs doivent créer des mots de passe sécurisés et fiables en définissant des normes spécifiques. Les politiques de mot de passe décrivent souvent comment les mots de passe sont stockés et utilisés, et à quelle fréquence ils doivent être mis à jour.

De nombreuses entreprises ne réalisent pas à quel point il est important de créer des mots de passe forts. En fait, des statistiques récentes montrent que 47 % des personnes interrogées utilisent les mêmes mots de passe pour leur compte professionnel et personnel. 

Les cybercriminels sont de plus en plus sophistiqués et il est assez facile pour un pirate de déchiffrer un simple mot de passe.

Voici quelques bonnes pratiques de mot de passe à garder à l'esprit :

• Rendez les mots de passe plus complexes en incluant des chiffres, des lettres majuscules et minuscules et des caractères spéciaux.
• N'autorisez pas les utilisateurs à réutiliser d'anciens mots de passe en modifiant un seul caractère pour créer un nouveau mot de passe.
• Établissez des mots de passe ou des phrases interdites faciles à deviner comme des noms, des anniversaires ou des noms d'utilisateur.
• Exigez des utilisateurs qu'ils créent des mots de passe différents pour chaque système qu'ils utilisent.

2 – Identifiez les vulnérabilités et surveillez les appareils utilisés

Identifier les faiblesses d'une infrastructure en tirant parti de Breach and Attack Simulation (BAS), une catégorie d'outils qui simulent un large éventail d'activités malveillantes (y compris des attaques qui échapperaient aux contrôles actuels), permettant aux clients de déterminer l'état actuel de leur posture de sécurité, est un excellent moyen d'évaluer la posture de sécurité d'une organisation. 

Le pentesting est un moyen efficace de réaliser un audit de sécurité du réseau informatique et d'appliquer les leçons apprises pour améliorer le niveau de résilience aux risques. Un effort de pentesting peut évaluer et mesurer quantitativement les menaces pesant sur les actifs informationnels en présentant les informations résultant de l'analyse des données d'incident et en déterminant la réponse appropriée à adopter si la situation testée devait se produire.

En étant capable de rechercher des vulnérabilités de manière moins traditionnelle, cette technique peut également identifier les faiblesses dans la réponse des utilisateurs, les domaines de formation nécessaires et, si elle est effectuée avant et après une campagne éducative, l'efficacité de l'effort de formation.

De plus en plus d'entreprises utilisent des appareils mobiles dans leurs transactions. Bien que cela soit pratique, cela entraîne inévitablement des problèmes de sécurité supplémentaires. Le vol d'appareils tels que les ordinateurs portables, les serveurs, etc. il est, en fait, souvent la cause de violations de données.

Assurez-vous donc d'avoir un inventaire documenté de vos appareils, votre entreprise doit savoir où se trouvent ces appareils, à qui ils appartiennent, s'ils peuvent quitter votre environnement d'entreprise, etc.

Si quelqu'un propose quelque chose pour lequel il n'a pas l'autorisation appropriée, la tenue d'un inventaire peut vous aider à identifier rapidement l'appareil volé, le moment où il s'est produit, l'étendue des données volées et les mesures supplémentaires à prendre.

3 – Former les employés à la cybersécurité

Les politiques et les procédures seules ne feront pas grand bien à votre entreprise si vos employés ne les suivent pas. L'une des principales causes de violation de données est due à une erreur humaine. Tout ce qu'il faut, c'est qu'un employé oublie de verrouiller une porte ou une armoire du centre de données, ou qu'il laisse une personne non autorisée entrer dans une zone réglementée.

Assurez-vous de former vos employés de manière cohérente sur les menaces de sécurité physique et de cybersécurité. De plus, la formation doit être constante pour assurer une mise à jour continue basée sur l'évolution continue des cyberattaques.

DigitalCook France propose divers cours en ligne liés à la cybersécurité, dont beaucoup font partie du nombre d'heures fixé pour la mise à jour quinquennale des travailleurs sur les risques et la sécurité au travail.