Qu'est-ce que la Cyber ​​Hygiène ?

Publié: 2020-05-20

Mise à jour, mai 2020 : La cyberhygiène n'a jamais été aussi importante. Avec des entreprises du monde entier et du pays aux prises avec la pandémie, les préoccupations en matière de cybersécurité ont augmenté avec une prolifération d'attaques visant les utilisateurs finaux partout.

Il est important que les entreprises restent vigilantes pendant ces périodes - la dernière chose à laquelle une PME souhaite faire face maintenant est une violation de données.

Pour en savoir plus sur la nature de ces attaques, lisez nos questions-réponses sur les arnaques au coronavirus et sur la manière de les gérer.

La cyber-hygiène est la clé du lieu de travail moderne

La cyberhygiène, c'est-à-dire les pratiques visant à garantir le traitement sûr des données, est essentielle maintenant que les lieux de travail modernes sont des foyers de solutions numériques et d'ensembles de mégadonnées .

Nous avons décidé d'examiner de plus près ce que les petites et moyennes entreprises devraient faire pour protéger leurs données et éviter d'être victime d'un piratage.

Pratiquement toutes les PME ont mis en place une stratégie de numérisation d'au moins un aspect de leur organisation.

Qu'il s'agisse d'une feuille de route étendue depuis des années ou d'une simple migration d' un serveur de messagerie pour lancer le processus , les petites et moyennes entreprises s'engagent massivement dans la transformation numérique d'une manière ou d'une autre .

Cela a conduit à une forte augmentation de la quantité de technologie numérique qui doit être protégée dans les environnements de bureau , en particulier avec l'essor de la technologie Internet des objets (IoT) .

Les données de l'entreprise sont consultées et partagées via un grand nombre d'appareils , et les PME ont du mal à rattraper leurs normes de cybersécurité.

96 % des décideurs informatiques pensent que leur organisation est vulnérable aux cyberattaques externes. Si vous ajoutez au mélange que les PME sont plus que jamais ciblées par les cybercriminels - près de la moitié de toutes les attaques se concentrent sur les petites et moyennes entreprises - alors vous avez la recette du désastre

Qu'est-ce que la cyber-hygiène exactement ?

La cyberhygiène est le processus consistant à observer des routines correctes pour garantir l'intégrité des données au sein d'un réseau.

Pour une entreprise, cela signifie établir des pratiques qui maintiennent les données des clients et des employés aussi sécurisées que possible.


Le maillon faible

Les cybercriminels, pour la plupart, dépendent largement de l'erreur humaine et d'une mauvaise hygiène informatique pour leur succès.

52 % des entreprises admettent que les employés sont leur plus grande faiblesse en matière de sécurité informatique, leurs actions imprudentes mettant en péril la stratégie de sécurité informatique de l'entreprise

Un exemple évident de cela est le phishing , où les fraudeurs tentent d'amener les victimes à donner des informations en se faisant passer pour une entité digne de confiance, avant de demander des détails sensibles.

Cela prend généralement la forme d'un e-mail. Des escroqueries par hameçonnage moins sophistiquées sont souvent repérées, mais des tentatives plus convaincantes nécessitent un sens aigu du détail pour être détectées.

Les cyberescroqueries comme le phishing sont la loi des jeux de moyennes ; tôt ou tard, quelqu'un tombera dedans.

C'est l'une des nombreuses raisons pour lesquelles il est si important pour les PME de mettre fortement l' accent sur la cyberhygiène .

Les gens sont de plus en plus conscients de l'importance de la sécurité des données

Voici huit choses que vous pouvez faire pour renforcer la cyberhygiène de votre entreprise .

1. Installez un pare-feu réseau

Un pare-feu pour votre réseau est la première ligne de défense de votre stratégie de cybersécurité.

Des pare-feu robustes empêchent les utilisateurs non autorisés d'accéder aux données, aux e-mails et aux applications . En bref, il garde les utilisateurs vérifiés à l'intérieur et les utilisateurs non vérifiés à l'extérieur.

Pour les administrateurs système, cela signifie mettre sur liste blanche les utilisateurs approuvés, mettre sur liste noire les utilisateurs inconnus et s'assurer que toutes les communications via des connexions sans fil utilisent le cryptage WPA.

2. Utilisez un antivirus de qualité

Les logiciels antivirus sont une mesure de cybersécurité de base depuis des années. Mais, alors que la grande majorité des PME utilisent une sorte d'antivirus, la disparité entre les offres peut être importante.

Des études récentes suggèrent que malgré le nombre de solutions dont les services informatiques peuvent bénéficier, la confiance globale dans les solutions de sécurité reste faible , avec seulement une petite et moyenne entreprise sur cinq pleinement confiante dans ses solutions informatiques.

Bien que les options gratuites d'antivirus puissent convenir aux très petites entreprises, les PME doivent s'assurer que leur antivirus est d'un niveau acceptable pour protéger leur réseau . Au minimum, votre antivirus devrait :

  • Éliminer les codes et logiciels malveillants
  • Planifier des analyses automatiques
  • Analyser la santé des PC et autres appareils
  • Cibler des fichiers spécifiques pour la détection de logiciels malveillants

Article connexe : Qu'est-ce qu'un antivirus de nouvelle génération ?

3. Chiffrez vos appareils

Les solutions offrent la tranquillité d'esprit en chiffrant les appareils, les e-mails et les données.

Les lieux de travail modernes sont souvent fortement décentralisés , généralement en raison du nombre d'appareils qui fonctionnent en réseau.

La technologie IoT et les politiques BYOD ont conduit à de nouveaux défis de sécurité pour les PME .

Pour les petites entreprises, la dépendance croissante à l'Internet des objets représente un type de révolution industrielle, avec plus de 50 % des nouvelles entreprises qui devraient plonger dans la technologie IoT dès cette année

Le nombre d' appareils, qu'il s'agisse de téléphones portables, d'ordinateurs portables, d'imprimantes ou même de téléviseurs intelligents , a augmenté , ce qui signifie qu'il existe de nombreux autres points d'entrée dont les cybercriminels peuvent profiter.

L'utilisation du cryptage sur tous les appareils qui accèdent à votre réseau est un aspect essentiel pour assurer la prévention de la perte de données.

Nombre d'appareils Internet des objets dans le monde en milliards

4. Sauvegardez régulièrement

Il est extrêmement important de sauvegarder systématiquement les données de votre organisation.

Les PME possèdent plus de données que jamais et la quantité d'informations créées et traitées par les entreprises augmente chaque année.

90 % de toutes les données dans le monde ont été générées au cours des deux dernières années seulement

Cela a mis plus de pression sur les petites et moyennes entreprises pour qu'elles s'occupent efficacement des données qu'elles collectent .

En outre, les nouvelles lois sur les données introduites pour protéger les consommateurs , telles que le RGPD et le CCPA , obligent les entreprises à assumer davantage de responsabilités dans la gestion des données.

Les sauvegardes peuvent être stockées sur des serveurs physiques sur site ou via le cloud . Les deux options offrent la possibilité de sécuriser vos données avec des sauvegardes basées sur des images.

Ces images peuvent être sauvegardées aussi fréquemment que toutes les 15 minutes si vous utilisez un stockage basé sur le cloud , ce qui réduit au minimum la perte de données en cas de reprise après sinistre.

Article connexe : Niveaux de centre de données : de quoi s'agit-il et pourquoi sont-ils importants ?

5. Utilisez des mots de passe sécurisés

Cela peut sembler évident, mais les mots de passe faibles restent un énorme angle mort pour de nombreuses organisations.

Parmi les violations de données confirmées qui affectent les PME, près des deux tiers sont dues à des mots de passe faibles, par défaut ou volés.

Cela est dû à des techniques de piratage telles que les attaques par force brute , qui utilisent des algorithmes pour saisir des millions de tentatives de mot de passe afin d'accéder à un système.

Ces types d'attaques ont connu une recrudescence récente , ce qui les rend d'autant plus vitales pour entreprises à mettre en œuvre des stratégies pour des mots de passe forts sur le lieu de travail.

À une époque où les PME se tournent vers les technologies avancées pour améliorer leurs opérations, il semble imprudent de ne pas adopter un protocole de mot de passe, un moyen simple d'éviter des dommages inutiles.

Faites des mots de passe forts une politique, les protocoles de mots de passe faibles demandent des ennuis.

Nombre d'attaques de logiciels malveillants par an en milliards

6. Adoptez l'authentification multifacteur

L'authentification multifacteur (MFA) est, à bien des égards, une extension naturelle d'un protocole de mot de passe solide.

Comme son nom l'indique, plusieurs processus d'authentification sont nécessaires pour l'accès . Cela peut prendre la forme de n'importe quelle combinaison de mot de passe, d'empreinte digitale, de code PIN, de texte ou d' e- mail de vérification , etc.

Les services cloud de Microsoft voient 300 millions de tentatives de connexion frauduleuses chaque jour. Ils estiment que MFA bloque 99,9 % des attaques automatisées

La MFA s'est avérée extrêmement efficace pour contrer les attaques, en particulier les cyberattaques par force brute.

Dans la mesure du possible, utilisez l'authentification multifacteur sur les appareils fonctionnant au sein de votre organisation pour plus de sécurité .

7. Mettez régulièrement à jour le logiciel de l'appareil

De nombreuses PME sont victimes de la mentalité qu'elles sont tout simplement trop petites pour être ciblées par des cybercriminels.

C'est un mode de pensée très dangereux pour les petites et moyennes entreprises. Si vous possédez des données, alors vous êtes une cible.

Un pourcentage inquiétant (40 %) de PME ne mettent pas régulièrement à jour leurs logiciels , et avec le nombre d'attaques contre les PME qui augmente rapidement et la probabilité que les organisations fassent faillite après une attaque, il y a une tempête parfaite pour les ennuis.

L'une des principales méthodes d'accès à un réseau consiste à tirer parti des exploits des logiciels .

Il est absolument essentiel de maintenir à jour vos applications logicielles et vos systèmes d'exploitation . Nous recommandons toujours d' activer les mises à jour automatiques afin de combler les lacunes dès qu'elles apparaissent, et d'utiliser de préférence une solution de surveillance à distance pour pousser ces mises à jour sur tous les appareils via un seul professionnel de l'informatique.

Poste connexe : Contrôle du réseau d'impact : surveillance et gestion à distance (RMM)

8. Éduquez vos employés

Le dernier mais non le moindre est l'éducation.

Comme nous l'avons mentionné précédemment, un nombre important de violations de données se produisent à cause d'une erreur humaine .

52 % des cyberattaques directement attribuables à une erreur humaine ; il est clair que de nombreux travailleurs n'ont pas les connaissances nécessaires pour faire face de manière appropriée aux attaques

Les employés qui ne savent pas à quoi s'attendre et sans connaître les meilleures pratiques en matière de cyber-hygiène sont un accident imminent.

Les programmes de formation de sensibilisation à la sécurité , comme KnowBe4 , sont d'excellents exemples d' outils que les PME utilisent pour accroître l'aptitude des employés à contrer les cybermenaces comme les escroqueries par hameçonnage .

Infographie connexe : 7 conseils de cyberhygiène pour le travail à distance

Pourquoi les PME utilisent un fournisseur de services de sécurité gérés

Les fournisseurs de services de sécurité gérés (MSSP ) sont des partenaires qui fournissent une stratégie pour vos besoins en cybersécurité.

Chez Impact Networking, par exemple, nous avons vérifié littéralement des centaines de solutions pour nous assurer que nos clients obtiennent une bonne solution multicouche pour leurs organisations.

Un MSSP de qualité fait le gros du travail afin que vous puissiez concentrer votre personnel informatique sur les objectifs de l'entreprise. C'est l'une des raisons pour lesquelles les PME s'associent plus fréquemment à des fournisseurs afin de répondre à leurs besoins informatiques.

Un MSSP vous donne tout ce que nous avons vécu aujourd'hui, ainsi qu'une liste d'experts en cybersécurité pour combattre les menaces pour vous.

Si vous hésitez à embaucher une équipe complète de cybersécurité pour votre entreprise , envisagez d' utiliser un MSSP pour son expérience, ses solutions et son personnel d'assistance certifié pour vous aider .

À la lumière des événements récents, de nombreuses organisations se sont retrouvées à rattraper leur cybersécurité, essayant de mettre en œuvre des solutions de fortune pour rattraper le terrain perdu pendant que leurs effectifs travaillent à distance dans un avenir immédiat.

Pour en savoir plus sur la façon dont vous pouvez vous assurer que la cybersécurité de votre entreprise est en bon état pour le moment et pour l'avenir, téléchargez notre eBook, "Qu'est-ce qui fait une bonne cybersécurité pour une PME moderne?".