Renforcez vos défenses grâce à ces pratiques exemplaires de base en matière de sécurité.
Que vous élaboriez une stratégie en commençant à zéro ou que vous fassiez la refonte des marches à suivre actuelles, la formation du personnel et la sécurité DNS (système de noms de domaine) sont un bon point de départ.
Les pirates informatiques et les cybercriminels ont la réputation de travailler jusqu'au petit matin, mais cela ne devrait pas vous empêcher de dormir parce que vous vous souciez de la sécurité de votre entreprise. Vous pouvez avoir l'esprit tranquille en sachant que vos actifs numériques sont protégés contre les logiciels malveillants, particulièrement les rançongiciels, en mettant en œuvre des pratiques exemplaires de base en matière de sécurité.
Si vous voulez une solide stratégie à long terme en matière de sécurité, vous devez mettre en place une solution de sauvegarde et de reprise après sinistre pour réduire les dommages qui pourraient se produire après une atteinte à la sécurité et créer un document sur la gestion des risques qui régit les décisions des TI et les processus d’approvisionnement.
Mais il existe des mesures simples que vous pouvez prendre à court terme pour éviter une catastrophe :
Informer vos employés
Tous les jours, les employés prennent des risques dans le cyberespace sans même le réaliser. Qu’ils ne lisent pas la politique de protection de la vie privée, qu’ils cliquent de façon insouciante sur des liens dans des courriels non sollicités ou qu’ils apportent de légères modifications à d’anciens mots de passe (ou qu’ils les réutilisent), les employés créent involontairement des occasions pour les cybercriminels. Certains croient (faussement) qu’ils peuvent compter sur la sécurité de leur navigateur pour les protéger de sites malveillants, alors que d’autres négligent de mettre à jour leur navigateur, en ratant ainsi des mises à jour de sécurité essentielles. Même la fonction de saisie automatique des formulaires en ligne dans les navigateurs peut poser des risques, et vous devriez la désactiver.
Ces pratiques peuvent mener à une attaque malveillante, dont le type le plus problématique depuis quelque temps est le rançongiciel, qui bloque l’accès à vos données et à vos applications, et les garde en otage, ce qui oblige votre entreprise à arrêter ses activités jusqu’au versement de la rançon.
Tous vos employés devraient suivre une formation sur les pratiques exemplaires de base en matière de sécurité pour qu’ils puissent détecter et éviter tout ce qui est suspect et qu’ils se servent des toutes dernières protections offertes en matière de sécurité pour le matériel et les logiciels qu’ils utilisent.
Penser à la sécurité DNS
C’est le système des noms de domaine qui établit les liens entre les noms de domaine et les adresses IP. Lorsqu’on clique sur un lien, une requête DNS est envoyée pour relier l’appareil à Internet. La sécurité DNS est une solution qui analyse de telles requêtes pour établir si le site de destination contient du contenu malveillant.
Contrairement au filtrage du contenu (aussi appelé filtrage d’information), qui balaie le contenu d’une page Web potentiellement problématique en fonction de certains critères, ce qui peut bloquer involontairement et facilement du contenu auquel vous voulez accéder, le fournisseur de sécurité DNS conserve une base de données des menaces connues qui est actualisée en permanence pour bloquer les requêtes risquées. Vous recevrez une alerte ou un rapport dès que quelque chose ne va pas afin que vous puissiez prendre des mesures immédiates si nécessaire.
Si vous pensez que vos employés ne sont pas aussi vigilants qu’ils devraient l’être quand ils travaillent en ligne, la sécurité DNS peut combler cette lacune en exécutant automatiquement des pratiques exemplaires en matière de sécurité.
Le maintien de la sécurité est un processus continu pour lequel il n’existe pas une solution simple et unique, mais si vous formez bien les employés et que vous faites appel à la sécurité DNS comme filet de sécurité, vous aurez une bonne combinaison. En un rien de temps, vous aurez l'assurance que le profil numérique de votre entreprise est bien protégé.