Sommaire du dossier
Le Cesin (Club des Experts de la Sécurité de l’Information et du Numérique) a tiré les leçons des nombreuses cyberattaques subies par ses adhérents lors du confinement.
Alain Bouillé, son délégué général, a partagé des conseils en cas d’attaque lors d’un atelier organisé avec Fortinet aux Assises de la sécurité. Nous avons ajouté certains conseils de l’ANSSI et de nos autres interlocuteurs.
- Repensez la communication de crise de la DSI avec la direction générale. Ne communiquez qu’au bon moment, surtout si vous avez du mal à résoudre l’attaque de crypto locking par exemple.
- Créez des moyens de communication alternatifs et transparents avec vos collaborateurs et clients avant que plus rien ne fonctionne et que l’authentification des accès vous bloque. Mettez en place une communication régulière avec vos fournisseurs.
- Repensez votre gestion des VPN, des droits et des identités (IAM) pour le Cloud hybride notamment. Généralisez le chiffrement et l’authentification multifactorielle (MFA).
- Optimisez la diffusion de vos patchs, même si le télétravail complique leur installation à distance en dehors de l’entreprise.
- Automatisez dynamiquement vos défenses pour être plus réactif sur site et dans le Cloud et organisez à froid des exercices de gestion de la crise.
- Sanctuarisez certains projets prioritaires, du type utilisation d’un SOC.
- Collaborez mieux avec les divisions métiers de l’entreprise, qui possèdent de précieuses informations et des budgets intéressants.
- Formez et partagez vos cyberattaques avec vos pairs pour évangéliser et optimiser leurs processus de défense respectifs.
- Evitez l’empilement en strates non communicantes, et parfois conflictuelles, de vos solutions de défense.
- Intégrez le Cloud, l’IoT et le BYOD dans vos politiques de sécurité et dans votre cartographie des risques.
