ISS Cameroun - 10 bonnes pratiques pour amé...

10 bonnes pratiques pour améliorer la cyber-résilience

1. Effectuez une évaluation des risques approfondie : pour comprendre comment mieux protéger votre entreprise, il faut avant tout identifier les risques de cybersécurité et leur impact potentiel sur votre environnement. Cela peut aller de l'identification des failles de votre sécurité périmétrique à la définition des bonnes pratiques informatiques et de cyber-hygiène pour vos applications métier et vos systèmes de sécurité physique. Vous pouvez ensuite créer une stratégie de cybersécurité détaillée avec des mesures ciblées qui réduisent le risque de violation.

2. Réduisez l'erreur humaine à l'aide de politiques informatiques claires : sensibiliser votre personnel aux politiques informatiques doit également faire partie de votre stratégie de cybersécurité. Par exemple, commencez par donner à vos employés des conseils simples pour créer des mots de passe forts et identifier les tentatives d'hameçonnage par courriel.

3. Modifiez les mots de passe de vos appareils : si vous n'avez pas encore mis à jour les mots de passe par défaut sur vos caméras de sécurité ou sur vos appareils de contrôle d'accès, commencez par ça. La plupart des mots de passe par défaut sur les appareils de sécurité sont divulgués au grand public, ce qui accroit la vulnérabilité de votre entreprise. Planifiez de modifier régulièrement les mots de passe de vos appareils afin de garantir une protection permanente.

4. Donnez la priorité aux mises à jour de logiciels et de firmware : de nombreuses mises à jour de logiciels et de firmware intègrent les derniers correctifs des vulnérabilités connues. Plus vous retardez l'exécution de ces mises à jour, plus vous mettez votre entreprise en danger. C'est pourquoi il est important d'installer rapidement les mises à jour de vos systèmes de sécurité physique et appareils.

5. Choisissez des technologies avec des défenses intégrées : avoir plusieurs couches de défense intégrées à vos solutions de sécurité physique est impératif. Par exemple, le chiffrement permet de masquer et de protéger les données contre les utilisateurs non autorisés et sécurise la communication entre les clients et les serveurs. Autre outil indispensable, l'authentification détermine si une entité est ce qu'elle prétend être et vérifie si et comment cette entité doit accéder à votre système.

6. Utilisez des méthodes d'autorisation et de confidentialité fortes : bien que le chiffrement et l'authentification soient des outils très efficaces pour protéger les données, ils ne peuvent pas stopper un accès non autorisé au réseau. En utilisant les fonctionnalités d'autorisation, vous pouvez limiter l'étendue des activités autorisées au sein du système en accordant des droits d’accès spécifiques aux groupes ou aux individus pour les ressources, données ou applications. Vous pouvez également flouter les personnes dans les images vidéo pour protéger leur vie privée et leur identité.

7. Restez en conformité avec la nouvelle législation : face à l'augmentation de la cybercriminalité, les lois sur la vie privée et les données évoluent pour responsabiliser les entreprises. Par exemple, la façon dont vous gérez et stockez les vidéos et données de vos systèmes de sécurité physique doit être conforme aux nouveaux mandats tels que le Règlement général sur la protection des données (RGPD). Se tenir informé des nouvelles lois peut non seulement vous aider à renforcer la cyber-résilience mais également éviter des pénalités coûteuses pour non-conformité en cas de violation.

8. Réfléchissez aux avantages éventuels d'une cyber-assurance : les cybercriminels se perfectionnent de jour en jour. Même quand vous faites tout ce qu'il faut, votre entreprise peut encore être en danger. La cyber-assurance vous garantit un support financier pour remédier à une potentielle violation et remettre votre système en état.

9. Réévaluez régulièrement vos risques et vos politiques : les cybermenaces évoluent en permanence. Ce qui fonctionne pour vous aujourd'hui ne fonctionnera peut-être plus demain. Prenez le temps de réévaluer vos risques et politiques, notamment ceux qui sont associés à la sécurité de vos systèmes vidéo et de contrôle d'accès : c'est comme cela que vous resterez protégé à long terme. Vous pouvez également effectuer des tests d'intrusion réguliers sur vos systèmes et stratégies afin d'identifier les opportunités d'amélioration.

10. Participez aux discussions sur la cybersécurité : s'en remettre aux intégrateurs et aux prestataires de services pour déployer des pratiques de sécurité efficaces n'est pas suffisant. Et parfois, le service informatique est également trop occupé pour vous aider. Les professionnels de la sécurité qui s'impliquent de plus en plus dans la création et le déploiement de pratiques de cybersécurité sont généralement dans une meilleure position pour vous aider à réduire les risques.

Editeur: Genetec

Publié le 04 Mar 2020