Vendredi 12 mai dernier, le monde entier était frappé par la plus grande cyberattaque mondiale de tous les temps. Europol déclarait que Wannacry, un « rançongiciel » utilisé par les pirates avait frappé près de 200 000 victimes, essentiellement des entreprises, dans près de 150 pays. Parmi les entités frappées, nous retrouvons les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe ou le groupe américain FedEx. Un mois et demi plus tard, le virus Petya frappait à son tour, touchant notamment la SNCF ou Auchan. A cette occasion, Mounir Mahjoubi, secrétaire d’Etat au Numérique, évoquait : « une attaque industrialisée et automatisée qui est fondée sur une analyse très intelligente des réseaux pour détecter les faiblesses existantes ».
Ces deux attaques nous ont prouvé qu’à l’heure où internet abolit les distances et facilite la communication, les structures doivent l’employer comme un levier de productivité sans cependant sacrifier à la sécurité.
En effet, en 2015, 81% des entreprises françaises ont été visées par une cyberattaque, selon un sondage OpinionWay.
La consolidation de l’infrastructure de votre entreprise est donc un enjeu central. Selon Guillaume Poupard, directeur de l’agence nationale de la sécurité des Systèmes d’Information, les entreprises devraient allouer 5 à 10% de leur budget global à la cybersécurité.
Voici 5 clés pour consolider l’infrastructure de votre entreprise
-
Sécuriser les échanges
Premier point essentiel pour consolider l’infrastructure de votre entreprise : sécuriser les échanges en chiffrant les informations essentielles grâce à un logiciel de messagerie adéquat. Le plus important étant de chiffrer a minima les pièces jointes des messages, ainsi que les informations confidentielles pour éviter que des tiers malveillants puissent y accéder.
-
Sécuriser votre accès au wifi
Il est nécessaire que votre réseau wifi soit sécurisé à l’aide d’un mot de passe complexe. Seules les personnes autorisées dans l’entreprise peuvent se connecter et disposer des identifiants de connexion. Si votre entreprise ne sécurise pas ses bornes wifi, le point d’entrée non protégé peut être accessible depuis l’extérieur de vos locaux. Contrôler ses accès wifi est donc l’une des bases de la politique de cybersécurité d’une entreprise. Si vous souhaitez offrir un accès internet à vos visiteurs (clients ou partenaires), il convient de le faire sur un réseau (SSID) dédié qui n’accède qu’à internet et non aux ressources de votre réseau local. Cet accès devra lui-même être protégé par un mot de passe.
-
Responsabiliser les collaborateurs
Selon Philippe Trouchaud, expert en cybersécurité au sein du cabinet PwC, 35% des incidents en matière de sécurité informatique sont générés par des collaborateurs internes. D’autant qu’avec des pratiques telles que le BYOD ou le CYOD, il est de plus en plus difficile de sécuriser l’ensemble de la flotte d’appareils de l’entreprise, tout en accordant une liberté conséquente aux collaborateurs. Il semble donc nécessaire d’organiser des ateliers pratiques en petit comité pour sensibiliser les collaborateurs aux bonnes pratiques et diffuser une culture de la cybersécurité. Des solutions de gestion des terminaux et périphériques mobiles vous permettent d’appliquer votre stratégie de sécurité sur ces appareils : chiffrement, réinitialisation ou effacement à distance, vérification de l’état de l’antivirus, etc.
4) Structurer votre réseau
Autre point essentiel : structurer son réseau. Il s’agit ainsi de ne pas multiplier les technologies différentes (pour faciliter les mises à jour), de bien configurer ses pare-feux, antivirus et accès à internet. Un double abonnement à internet en cas de panne du fournisseur d’accès principal semble également indispensable, tant l’accès à internet devient critique dans le monde de l’entreprise, notamment pour la messagerie et, de plus en plus, la téléphonie.
5) Opter pour les bonnes solutions
L’élément le plus important en termes de cybersécurité reste d’opter pour les bonnes solutions. Prodware développe des solutions clés en main pour que vos infrastructures soient adaptées face aux nouvelles menaces via de solides partenariats avec les acteurs majeurs de ce marché (StormShield, SonicWALL, Barracuda, Trend Micro…).
Nous pouvons vous aider à concevoir des infrastructures réseaux performantes, sécurisées, évolutives et fiables ainsi qu’à déployer des solutions adaptées à votre organisation, à vos impératifs métiers et à vos besoins, en utilisant des technologies basées sur les standards et techniquement éprouvées.
Notre offre, notre différence sur le marché
Vous pourrez retrouver tous les détails sur nos offres d’infrastructures sur notre site. De plus, sachez que nos équipes bénéficient des meilleurs niveaux de certifications. Elles vous informent régulièrement sur les bonnes pratiques pour se protéger des ransomwares et/ou en minimiser l’impact.
Voici une vidéo de présentation:
Pour rappel, les bonnes pratiques pour se protéger des ransomwares et/ou en minimiser l’impact : http://www.prodware.net/email/2017/05/alerte-virus/
Nous vous attendons pour échanger sur vos projets !