Les cyberattaques se multiplient, après WannaCry en mai puis Petya en juin, les données des entreprises et des pays sont de plus en plus dans le viseur des cybercriminels. A quand la prochaine attaque ? D’autant que les infections par virus restent en tête des menaces…Les problématiques sécuritaires n’en finissent pas de secouer les équipes IT.
4 conseils pour contrer les dangers des ransomwares
La culture sécurité des DSI pour contrer les dangers des ransomwares
Toutes ces menaces font prendre conscience aux organisations de l’urgence de se protéger mais aussi d’adopter les bonnes pratiques pour se prémunir, de revoir tous les processus, d’instaurer une veille continue, de responsabiliser les salariés et de disposer d’un plan de restauration pour récupérer les précieuses données.
Attaquer de front plusieurs points est tout simplement essentiel : la défense en profondeur, la détection d’intrusion, le cloisonnement, mais aussi la sensibilisation et l’éducation des collaborateurs.
La responsabilité des utilisateurs est engagée et les messages clairs des Directions informatiques doivent instaurer une vraie culture de la sécurité. Il va sans dire qu’une simple connexion avec une clé USB externe ou un simple clic sur un lien ou pièce jointe dans un mail suspect peut créer un véritable chaos.
Les gestes qui sauvent pour contrer les dangers des ransomwares
Avec ces bonnes pratiques, le challenge de la sécurité des données est sur la bonne voie.
– Déterminer les besoins de protection
Il n’y a pas que les données critiques à identifier, il faut assurément mesurer les flux de travail, les systèmes de gestion des données et évaluer les risques. La visibilité sur l’ensemble des données de l’entreprise, sur ordinateur, on premise ou dans le cloud doit être totale et un audit s’impose.
– Sensibiliser et responsabiliser les collaborateurs
L’heure des formations du personnel a sonné, la protection des données des terminaux est en jeu. Chacun doit adopter des gestes simples qui ne mettent pas en péril le système d’information de l’entreprise.
– Détecter les attaques et investiguer numériquement
Les équipes doivent s’appuyer sur des solutions pouvant détecter immédiatement les menaces et s’appuyer sur l’expertise des CERT et la coordination avec d’autres centres de compétences. Ne pas agir seul pour minimiser les risques d’incident est indispensable.
– Récupérer les données
Tout système de sauvegarde doit être totalement protégé des ransomwares, priorité sans laquelle les données pourraient être à nouveau corrompues. Une copie à jour des données reste la meilleure défense.
Téléchargez cette ressource
Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
- Quelles salles de réunion renforcent la dynamique et la confiance d’équipe ?
- L’intelligence collective dans l’ère numérique
