Enkele snelle tips en aanbevelingen voor cyberveilig 2023

En 2023, en route vers la (cyber)sécurité !

20 janvier 2023

Products & licensing
Technology review
Cybersecurity

Koen Tamsyn, Solution Manager Cybersecurity, Inetum-Realdolmen

Tout le monde aime les fêtes de fin d’année et les cybercriminels (malheureusement) aussi. Ces derniers profitent du fait que nous sommes occupés à autre chose et des congés de nos collègues pour essayer de trouver une brèche. Notre spécialiste en sécurité vous donne quelques conseils pour écarter les principaux risques. Pendant les fêtes de fin d’année, mais aussi tout au long de l’année. Saviez-vous que 99 % des cyberattaques pourraient être évités ?

« En décembre, les cybercriminels ont été actifs dès le début du mois », explique Koen Tamsyn, Solution Manager Cybersecurity chez Inetum-Realdolmen. « Et ils ont mis les bouchées doubles les dernières semaines et les derniers jours de 2022. Presque tous les jours, ils faisaient parler d’eux dans les journaux. Comme les effectifs des équipes informatiques baissent à ce moment-là de l’année, le monitoring et les alertes en pâtissent. Il y a alors plus de risque que les effractions (numériques) se produisent sans que l’on s’en rende compte, et les cybercriminels s’en donnent à cœur joie. »

cybercrime in 2022

Ce qui ne nous rassure guère. Faut-il rester là sans rien faire ? « Bien sûr que non », poursuit Koen, « sauf que cette tâche reste difficile pour les organisations de taille moyenne. Par où commencer et que faire ? » Il ne suffit pas de déjouer ici et là quelques tentatives. Une organisation a besoin d’une stratégie de sécurité claire et précise basée sur la gestion des risques. À l’aide de cette dernière, elle peut élaborer un plan par étapes concret pour prévenir les principaux risques à court, moyen et long terme.

Voici quelques astuces en bref

Besoin de quelques mesures faciles et rapides pour prévenir les risques ? Par ici ! Selon Koen, il ressort d’études et de témoignages que 99 % des cyberattaques sont évités grâce à quelques implémentations de base. En voici quelques-unes :

  • MFA (Multi-Factor Authentication) : un unique mot de passe, aussi compliqué soit-il, ne suffit plus. Chaque connexion externe doit toujours être protégée par une authentification multiple (MFA). Microsoft 365, VPN, serveurs RDP… toutes les connexions extérieures doivent être établies via MFA. Aucune exception non plus pour les utilisateurs : la MFA s’applique pour tout le monde.
  • Gestion de la vulnérabilité : même dans les attaques les plus récentes, il s’est avéré que les vulnérabilités ou faiblesses dans les logiciels ou systèmes constituent aujourd’hui l’un des principaux risques d’infractions. D’où l’importance de connaître à tout moment vos vulnérabilités et de les classer sur une échelle. Sur la base de ces informations, vous pouvez ensuite corriger à temps vos principales faiblesses.
  • Sensibilisation des utilisateurs : vous l’avez sûrement déjà entendu, mais les personnes restent le maillon faible de la sécurité. Formez vos collaborateurs, simulez des tentatives de phishing, faites-leur comprendre pourquoi l’authentification MFA est importante et comment traiter les données sensibles.
  • Sauvegarde : « Personne n’échappe pas aux attaques » : la question n’est pas de savoir si vous allez être attaqué, mais quand. En cas de problème, vos sauvegardes sont votre dernier recours. Veillez à une bonne stratégie de sauvegarde, non seulement de votre centre de données, mais aussi de toutes vos données dans Microsoft 365.

La sécurité ? Un travail d’équipe !

Vous avez déjà mis en pratique quelques conseils rapides, mais vous ne savez pas comment aller plus loin ? Ou vous vous demandez si cela vaut le coup de prendre des mesures supplémentaires ?

Dans les deux cas, n’hésitez pas à nous contacter : nous vous proposerons une évaluation des priorités, une feuille de route de sécurité complète qui vous aidera à adopter une architecture zéro confiance, et ce, que vous cherchiez une solution ponctuelle simple ou une prise en charge globale. Vous trouverez ici une courte présentation sur la manière de renforcer la (cyber)sécurité de votre environnement. N’hésitez pas à nous contacter à info@inetum-realdolmen.world pour de plus amples informations.

zero trust

Inscrivez-vous pour notre Wiki Feed mensuelle !

Aimeriez-vous recevoir les dernières nouvelles et updates dans le domaine de hardware & licenses?

Inscrivez-vous ici