Plus que jamais, d’un point de vue informatique, la priorité des entreprises se traduit par l’élaboration des stratégies de cybersécurité solides, diminuant ainsi les risques d’intrusions malveillantes. Précédemment, nous avons présenté le concept de protection en multicouches, imagé par les pelures d’un oignon. Cette approche en étage repose sur la couverture supplémentaire possible en cas de compromission des premières strates de défense de la chaîne. Détaillons maintenant ces deux domaines du schéma, soit le personnel et le périmètre, et les interventions à privilégier en tant qu’organisation.
Les membres du personnel
L’erreur humaine étant malheureusement inévitable, la formation et la sensibilisation aux pratiques sécuritaires peuvent en limiter les effets négatifs. Le personnel employé devient alors la meilleure ligne de défense contre d’éventuelles attaques virtuelles. D’autres politiques efficaces telles que la gestion des mots de passe et l’authentification multifacteurs contribuent également aux bonnes habitudes à favoriser.
- La gestion des mots de passe
Le choix d’un mot de passe doit être fort et difficilement déchiffrable par des outils automatisés afin de compliquer la tâche aux cybercriminels. Il est donc préférable d’opter pour des formules plus longues et complexes, constituées de lettres minuscules, de lettres majuscules, de caractères spéciaux et de chiffres. De plus, des politiques de mises à jour récurrentes des codes de sécurité et l’intégration de gestionnaires de mots de passe peuvent représenter des avenues intéressantes et envisageables.
- L’authentification mutlifacteurs
L’activation de l’authentification multifacteurs est un moyen simple d’assurer votre cybersécurité face aux intrusions illégitimes. Par cette méthode, l’utilisateur doit fournir deux sources de vérification ou plus pour accéder à une ressource en ligne. Ainsi, plus les couches de sécurité sont nombreuses entre les pirates et vos renseignements personnels, mieux ceux-ci sont protégés.
Le périmètre
Le périmètre d’une infrastructure informatique représente la frontière entre le réseau interne et un autre externe. Cette ligne virtuelle de sécurité sert à placer les protections nécessaires pour contrer les attaques des cybercriminels. Il existe plusieurs outils pour la mise sur pied du périmètre. Voici quelques pistes de solutions :
- Le pare-feu : barrière virtuelle entre un réseau de confiance et un système externe non fiable, configurée afin de respecter les normes de cybersécurité établie.
- Le filtre antipourriel : dispositif qui détecte les courriels indésirables, malveillants et non sollicités afin de les empêcher d’atteindre la boîte de réception de l’utilisateur.
- La surveillance du dark Web : service de surveillance afin de repérer les données personnelles compromises ou vendues sur le dark Web.
- Les tests d’intrusion (ou piratage éthique) : cyberattaque simulée et autorisée, effectuée afin d’évaluer le niveau de sécurité du système.
N’hésitez pas à communiquer avec nous et à parler à un représentant MicroAge. Nous pouvons certainement vous conseiller et vous guider dans l’élaboration d’une stratégie multicouches de cybersécurité de pointe adaptée à votre réalité organisationnelle.
Ce que la fin de support de windows Server 2008 signifie pour vous
Les services cloud qui nous permettent de stocker des données en ligne sont essentiels aux opérations de milliers d’entreprises à travers le monde. Cependant, à…
De retour au bureau: audit technologique et ajustement de votre entreprise
De nombreuses entreprises n’étaient pas prêtes pour la crise sanitaire mondiale dans laquelle nous étions plongés et nous devions nous adapter rapidement. Maintenant que les…
Appareil en tant que service vs. crédit-bail
The as-a-Service subscription model is quite pervasive today. We subscribe to services such as Netflix or Spotify as consumers and Software-as-a-Service for businesses has been…
Comment se préparer aux perturbations causées par les pannes de service cloud
Vous n’avez pas besoin de chercher très loin pour trouver des exemples de pannes de service cloud. En juin de l’année dernière, une énorme panne…
Planification de votre budget de cybersécurité pour 2023
Pour de nombreuses organisations, c’est le moment de l’année pour les prévisions et les budgets pour l’année à venir. D’un point de vue informatique, il…