Mois européen de la cybersécurité : 5 pratiques contre les ransomwares !

Comment protéger ses données et garantir la continuité d’activité ? Découvrez les bonnes pratiques du NIST (Institute of Standards and Technology) partagées par Veeam pour les entreprises, Stéphane Berthaud, directeur avant-vente France et Afrique, Veeam commente « la bonne nouvelle est qu’en anticipant cette préparation, elles pourront mettre en place une stratégie fiable en cas d’interruption des activités. Chez Veeam, nous sommes convaincus que la meilleure stratégie pour lutter contre cette menace réside dans la sensibilisation des collaborateurs, la mise en œuvre de bonnes pratiques et la mise en place d’une stratégie de reprise après incident. »

Identification – Protection – Détection – Réponse – Reprise

• Identification

Il faut identifier les environnements susceptibles d’être touchés par une attaque et les risques liés à ces environnements pour une mise en contexte.

Evaluation du pare-feu humain 

Sensibiliser chacun aux risques de sécurité, savoir comment signaler les incidents, évaluer le degré de sensibilisation des collaborateurs à la cybersécurité, tester régulièrement par des simulations de phishing.

Plan de continuité d’activité 

Déterminer les processus cruciaux pour la continuité d’activité de l’entreprise (contacts, actions en cas de crise), conserver le plan hors site, intact et accessible 24 heures sur 24, 7 jours sur 7.

Recensement des actifs numériques

Répertorier les actifs les plus critiques pour les identifier et les protéger efficacement.

• Protection

Il faut élaborer et appliquer des mesures de protection pour assurer la fourniture des services d’infrastructures critiques, et s’appuyer proactivement sur leur capacité à limiter ou contenir l’impact d’une cyberattaque.

Sensibilisation du pare-feu humain

Former les collaborateurs à la cybersécurité pour rehausser le niveau de protection, sensibiliser en continu quelle que soit la fonction des collaborateurs, au fur et à mesure de l’apparition des menaces.

Investissement dans l’hygiène numérique 

Rendre la vie dure aux acteurs malveillants avec le choix de mots de passe complexes et leur renouvèlement régulier, l’authentification multifacteur, le retrait des équipements et applications inutiles.

Règle 3-2-1-1-0

Selon Veeam, il fautconserver au moins trois copies de chaque donnée importante et stocker les sauvegardes sur deux types de supports différents, dont une copie hors site. Un protection supplémentaire est possible par le chiffrement des données et l’utilisation exclusive d’infrastructures intégrant la sécurité dès leur conception.