Comment se prémunir en interne d’une attaque informatique en période de crise ?

27 avril

 

La question de la sécurité des données de chaque entreprise se pose, de la TPE à la multinationale. S’il est difficile de totalement s’en prémunir dans l’urgence de la situation, une attaque informatique peut être évitée grâce à quelques règles simples à mettre en place : 

Formez-vous ! Les utilisateurs sont la porte d’entrée des cyber-attaquants aux données dl’entreprise. De nombreux quiz et autres outils de formation sont disponibles en ligne, comme notamment les MOOC officiels de l’ANSSI. 

En appliquant des politiques d’authentification multiples à vos comptes critiques (2FA / MFA), vous limitez de cette façon drastiquement la possibilité pour un cyber-attaquant de se connecter aux comptes utilisateurs (et surtout administrateurs), même en cas de vol d’identifiants. La plupart des outils en ligne proposent cette fonctionnalité (Office 365GSuite…). Notre plateforme Splio propose également l’activation d’un 2FA, qui permet aux utilisateurs de valider leur connexion via un code reçu par SMS. 

Le télétravail s’étant généralisé, prenez le temps de sécuriser vos réunions en visioconférence. L’actualité a démontré plusieurs failles dans ce domaine, mais celles-ci peuvent être limitées par une vigilance accrue : 

  • Gardez vos invitations de réunions privées, et ne les partagez qu’aux personnes invitées 
  • Sécurisez ces réunions par un mot de passe aléatoire 
  • Avant de démarrer un partage d’écran ou une discussion confidentielle, vérifiez que les participants à la réunion soient bien ceux désirés 

Le phishing et les arnaques par email se multiplient en cette période, aussi la prudence est de mise à la réception d’un email suspicieux. Quelques règles pour détecter une tentative de hameçonnage. 

Enfin, sauvegardez vos données selon les prérogatives de votre service informatique, les attaques de ransomwares (rançongiciels) sont courantes et peuvent compromettre les données présentes sur votre machine et celle connectées à votre réseau internet. 

Profiter d’une situation telle que celle que nous traversons pour abuser des individus et entreprises révèle une effronterie sans limite des cyber-attaquants, il est donc naturel de considérer ces risques dès aujourd’hui, mais également de bâtir pour les prévenir sur le long terme. 

Cette crise aura l’avantage d’accélérer la transformation digitale de chaque entreprise, et la cybersécurité devrait être au cœur de cette évolutionChaque précaution prise aujourd’hui pour protéger les utilisateurs et les données des entreprises est un investissement pour l’avenir. 

Sommaire