Sensibiliser les entreprises pour se prémunir contre les menaces est une priorité, à l’heure où l’ANSSI note une augmentation de 255 % du nombre d'attaques par rançongiciels en 2020 en France.
Mois européen de la cybersécurité : 5 pratiques contre les ransomwares !
Comment protéger ses données et garantir la continuité d’activité ? Découvrez les bonnes pratiques du NIST (Institute of Standards and Technology) partagées par Veeam pour les entreprises, Stéphane Berthaud, directeur avant-vente France et Afrique, Veeam commente « la bonne nouvelle est qu’en anticipant cette préparation, elles pourront mettre en place une stratégie fiable en cas d’interruption des activités. Chez Veeam, nous sommes convaincus que la meilleure stratégie pour lutter contre cette menace réside dans la sensibilisation des collaborateurs, la mise en œuvre de bonnes pratiques et la mise en place d’une stratégie de reprise après incident. »
Identification – Protection – Détection – Réponse – Reprise
- Identification
Il faut identifier les environnements susceptibles d’être touchés par une attaque et les risques liés à ces environnements pour une mise en contexte.
Evaluation du pare-feu humain
Sensibiliser chacun aux risques de sécurité, savoir comment signaler les incidents, évaluer le degré de sensibilisation des collaborateurs à la cybersécurité, tester régulièrement par des simulations de phishing.
Plan de continuité d’activité
Déterminer les processus cruciaux pour la continuité d’activité de l’entreprise (contacts, actions en cas de crise), conserver le plan hors site, intact et accessible 24 heures sur 24, 7 jours sur 7.
Recensement des actifs numériques
Répertorier les actifs les plus critiques pour les identifier et les protéger efficacement.
- Protection
Il faut élaborer et appliquer des mesures de protection pour assurer la fourniture des services d’infrastructures critiques, et s’appuyer proactivement sur leur capacité à limiter ou contenir l’impact d’une cyberattaque.
Sensibilisation du pare-feu humain
Former les collaborateurs à la cybersécurité pour rehausser le niveau de protection, sensibiliser en continu quelle que soit la fonction des collaborateurs, au fur et à mesure de l’apparition des menaces.
Investissement dans l’hygiène numérique
Rendre la vie dure aux acteurs malveillants avec le choix de mots de passe complexes et leur renouvèlement régulier, l’authentification multifacteur, le retrait des équipements et applications inutiles.
Règle 3-2-1-1-0
Selon Veeam, il fautconserver au moins trois copies de chaque donnée importante et stocker les sauvegardes sur deux types de supports différents, dont une copie hors site. Un protection supplémentaire est possible par le chiffrement des données et l’utilisation exclusive d’infrastructures intégrant la sécurité dès leur conception.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- France : la maturité data devient le moteur du retour sur investissement de l’IA
- Cloud et IA : une maturité en retard face à l’explosion des usages
- On ne peut pas gouverner ce qu’on ne peut pas voir : pourquoi la visibilité doit-elle passer avant la gouvernance en matière de sécurité des identités ?
- L’IA amplifie les risques sur les API
À la une de la chaîne Sécurité
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
- Splunk : vers un SOC agentique et de confiance
- Semperis : gouverner l’identité à l’ère des agents IA
- Akamai Technologies déploie sa stratégie de protection en ligne
- VirtualBrowser protège la navigation web à la source
