Il est de plus en plus nécessaires pour toutes les entreprises d’avoir des mesures de cybersécurité à jour. C’est d’autant plus vrai avec le développement rapide de nouvelles technologies qui ouvre de nouvelles brèches de sécurité. Guillaume Pasquier, Sales VP AT&T France & Belux, explique aux lecteurs de Solutions Numériques les mesures à prendre dans le cadre de leur stratégie de défense.
Si les nouvelles technologies ont de nombreux avantages pour les entreprises, elles multiplient aussi la quantité de données vulnérables. Chaque appareil connecté constitue un point d’entrée potentiel pour un individu malveillant cherchant à accéder aux données de l’entreprise.
De fait, au cours du premier semestre 2016, nous avons constaté une augmentation de 400 % des recherches de vulnérabilités sur les appareils de l’internet des objets. Ces attaques ont des conséquences dramatiques pour les entreprises qui ne se sont pas protégées. Et pourtant, la moitié des entreprises ne se protègent peut-être pas efficacement. Certaines d’entre elle n’ont pas modifié leurs mesures de cybersécurité depuis plus de 3 ans. Trois années peuvent sembler une période relativement brève. Mais à chaque fois qu’une organisation met à jour ses systèmes informatiques ou commence à utiliser une nouvelle technologie, elle ouvre de nouvelles brèches de sécurité dans lesquelles s’engouffrer.
La bonne nouvelle est que les innovations en matière de cybersécurité ont conduit à créer des solutions qui aideront les entreprises à se protéger dans un environnement en constante évolution. Les entreprises doivent envisager de prendre les mesures énumérées ci-dessous dans le cadre de leur stratégie de défense.
Gestion des identités et des accès
De grandes quantités de données sont situées hors du pare-feu de l’entreprise : sur des téléphones ou des ordinateurs portables, sur les réseaux sociaux ou sur des sites web. Les entreprises ont besoin d’aide pour protéger leurs données dans ces environnements.
Les technologies les plus récentes permettent souvent de limiter l’utilisation d’un appareil aux seuls utilisateurs autorisés.
Analytique des menaces
Les menaces sont toujours plus difficiles à détecter. Les pirates informatiques découvrent en permanence de nouvelles manières de pénétrer dans les systèmes de données.
L’analytique des données aide à identifier les menaces potentielles, et à déterminer si une menace est réelle ou non. Lorsque l’alarme se déclenche, vous pourrez comparer différents jeux de données pour distinguer les menaces réelles des faux positifs. Les entreprises les utilisent pour déclencher des réponses automatisées. Avec des milliers de vérifications de sécurité chaque jour, automatiser certaines parties du système est crucial pour contenir les menaces.
Sécurisation virtualisée
Ces dernières années ont vu les systèmes informatiques passer progressivement à la virtualisation. Les logiciels sont plus souples et permettent aux données de se trouver à plusieurs endroits en même temps.
Certaines applications fonctionnent sur site, d’autres dans le Cloud. La virtualisation nécessite d’avoir des contrôles et des politiques de sécurité uniformes sur de nombreux environnements. Pour préserver l’intégrité des données à l’intérieur et à l’extérieur de votre organisation, la virtualisation est un outil vital.
Réponse en cas d’incident
Lorsque les choses tournent mal, il est essentiel d’avoir un plan de réponse aux intrusions. La lutte contre les incendies commence bien avant les départs de feu : elle doit permettre aux équipes d’être préparées et d’agir instinctivement. C’est la même chose en cas de fuite des données.
En cas d’incident de sécurité, toutes les entreprises devraient avoir une équipe transversale. Ce groupe peut aider à coordonner les efforts de réponse. Il est essentiel de tester le plan de réponse avant qu’il ne devienne nécessaire de l’utiliser. Les tests d’alarme à incendie sont agaçants quand ils ont lieu, mais vous vous féliciterez d’avoir fait des essais en cas de crise. Un plan de réponse aux incidents peut faire la fortune ou la ruine de votre entreprise. Il peut vous permettre d’économiser des dizaines, voire des centaines de millions d’euros.
La numérisation de votre entreprise peut créer de formidables opportunités d’innovation – et de nouvelles surfaces pour les attaques informatiques. Le secret est de tirer profit de ces opportunités tout en colmatant les brèches. La menace de la sécurité informatique grandit chaque jour, mais nos connaissances aussi. Ensemble, nous pouvons travailler à l’éradiquer.
