Editeur | Proximus

La cyber résilience – la capacité d’agir vite en cas d’incident de cybersécurité – est une condition cruciale de la continuité de votre entreprise. Ces 5 conseils sont essentiels à toute organisation.

1. Protégez correctement votre entreprise

Mieux vaut prévenir que guérir, et en cybersécurité également. Assurez-vous donc que votre sécurité soit au point afin de pouvoir contrer un maximum d’attaques. Réduisez votre surface d’attaque en appliquant les principes Zero Trust. Si des mesures préventives n’offrent pas une garantie absolue contre le hacking, elle demeurent la meilleure façon de limiter le nombre d’incidents. Une chaîne n’a jamais que la force de son maillon le plus faible : pensez donc bien à impliquer tous vos utilisateurs dans la sécurité de votre entreprise !

2. Faites des sauvegardes isolées du réseau

Les cybercriminels désireux de nuire à votre organisation essaient de désactiver vos informations, applications et systèmes de production importants, par exemple au moyen d’un ransomware. Les hackers visent alors les sauvegardes de ces informations, applications et systèmes. Voilà pourquoi il est important de réaliser des sauvegardes régulières et isolées du réseau, par exemple sur bande, ou d’utiliser des sauvegardes immuables ou des snapshots afin de pouvoir toujours récupérer vos éléments les plus essentiels.

3. Surveillez votre environnement de sécurité 24/7 afin de détecter rapidement tout incident

Pour limiter l’impact d’une cyberattaque réussie, il est avant tout indispensable de la détecter rapidement. Une surveillance continue de votre environnement de sécurité et une analyse rapide de toute situation suspecte sont nécessaires à cet égard ; votre organisation pourra ainsi rapidement agir en cas d’incident et en limiter les dégâts aux maximum.

4. Programmez une quarantaine automatique, en particulier pour les ransomwares

Il est possible d’automatiser la réponse à un incident grâce à des solutions d’Endpoint Detection and Response (EDR) ou de Security, Orchestration, Automatisation and Response (SOAR). Lorsqu’une telle solution détecte une activité suspecte, comme le cryptage de fichiers, elle peut placer automatiquement le poste de travail ou le serveur en quarantaine afin d’éviter l’infection d’autres systèmes. Les ports du pare-feu peuvent être fermés automatiquement afin de préserver votre entreprise de tout dégât additionnel. Une fois la menace éliminée, le système pourra être sorti de l’isolation.

5. Équipez-vous d’outils et processus permettant une restauration rapide

Lorsqu’un incident se produit, il vous faut agir vite. Il est donc recommandé d’établir une feuille de route reprenant toutes les actions nécessaires pour réduire l’impact d’une attaque et garantir la continuité. Il est en outre préférable de tester régulièrement cette feuille de route à l’aide d’un exercice de gestion de crise cyber qui vous permettra de vérifier s’il est possible de réinstaller vos sauvegardes, si le basculement de vos systèmes redondants fonctionne, etc. Un contrat avec une Cybersecurity Incident Response Team (CSIRT) peut également être utile si vous disposez en interne de peu d’expertise en gestion des incidents.

 

 

Une question ? Contactez nous !

* Champs obligatoires
Recevez chaque mois un concentré du Blog