Les cybermenaces ne prennent jamais de pause

November 16, 2020

Passons en revue ces éléments essentiels au cyberdurcissement

Même dans les meilleures périodes, la gestion des risques est nécessaire. Aujourd’hui, alors que le monde fait face à l’incertitude, il n'en va pas autrement. Les entreprises doivent s'assurer que leurs systèmes sont renforcés et que leurs cyberdéfenses sont solides.
 
Il y a quelques semaines à peine, la Cybersecurity and Infrastructure Security Agency (CISA), l’agence américaine de cybersécurité et de sécurité des infrastructures, a lancé une cyber-alerte, demandant aux particuliers de rester particulièrement vigilants face aux escroqueries liées au Coronavirus.
 
Le Centre Canadien pour la Cybersécurité a averti que les acteurs de la cybermenace profitaient de l'inquiétude grandissante. Il a également publié des conseils sur la manière de se protéger contre les tentatives de phishing, ou hameçonnage.
 
Le National Cyber Security Center au Royaume-Uni et le Cyber Security Center australien ont partagé leurs meilleures pratiques sur la manière dont les entreprises peuvent assurer leur sécurité informatique lorsque leurs employés télétravaillent.
 
Nous avons compilé ci-dessous nos meilleures pratiques et nos principales ressources en matière de cybersécurité pour vous aider à mieux protéger votre organisation.
 
Cybersecurity best practices
 

7 façons de renforcer votre posture de cybersécurité dès maintenant

1. Adaptez-vous aux scénarios de télétravail 

De nouveaux cyber-risques peuvent apparaître lorsque les employés accèdent à distance à des systèmes et des informations critiques, ou utilisent des terminaux personnels. Pour réduire les menaces éventuelles, il est important que les organisations adaptent leur réseau, leurs systèmes et leurs politiques afin que leurs équipes puissent travailler en toute sécurité depuis leur domicile. La sensibilisation des employés aux meilleures pratiques en matière de télétravail peut minimiser les points d'entrée potentiels et assurer la sécurité des ressources et des données de l'entreprise.
 

2. Utilisez le chiffrement des données

Le chiffrement vous aide à cacher et à protéger les données des utilisateurs non autorisés et à sécuriser la communication entre les terminaux, les clients et les serveurs. Lorsque vos données sont chiffrées, même si une personne ou une entité non autorisée y accède, elle ne pourra pas les lire. 
 

3. Ajoutez des procédures d'authentification

 L'authentification est une capacité de votre système de sécurité qui détermine si une entité est bien celle qu'elle prétend être, et vérifie si et comment cette entité doit accéder à votre système. C'est une fonction importante car elle permet à la fois d'empêcher les accès non autorisés et de garantir que votre personnel de sécurité, et non autre chose, accède à votre système lorsqu'il se connecte.
 
Mais attention, pour ce faire et surtout le faire correctement, il est préférable d'utiliser plusieurs niveaux d'authentification tels que le duo nom d'utilisateur / mot de passe, les tokens, les certificats, etc. C'est ce que l'on appelle communément l'authentification multifacteurs, et c'est vraiment le meilleur moyen de valider l'identité d'un utilisateur, d'un serveur ou d'une application client avant de lui accorder l'accès à vos données ou à vos systèmes. 
 

4. Vérifiez les autorisations du système

En utilisant l'autorisation, vous pouvez restreindre le champ d'action de vos systèmes en donnant des droits spécifiques à des groupes ou des individus pour accéder aux ressources, aux données ou aux applications. Mais c’est une capacité que l’on a tendance à configurer et à oublier.
 
Voici donc un rappel : ce n'est pas parce que vous avez donné à Martin l'autorisation de gérer les données d'identification des titulaires de carte il y a six mois, qu'il doit toujours pouvoir le faire aujourd’hui. En prenant le temps de revoir vos privilèges d'accès dès maintenant, vous pourrez vous assurer que vos vidéos et vos données restent en sécurité, et que vos installations sont sécurisées. 
 

5. Mettez à jour les mots de passe des dispositifs

Quand avez-vous mis à jour les mots de passe de vos dispositifs pour la dernière fois ? Si vous ne l'avez pas fait depuis un certain temps, ou peut-être ne l’avez-vous même jamais fait, c'est le bon moment pour les changer. Comme les mots de passe peuvent se retrouver entre de mauvaises mains ou être révélés, il est bon de les modifier régulièrement pour assurer une protection continue.
 
Un conseil ? N'oubliez pas de toujours utiliser des mots de passe forts, avec beaucoup de caractères, de chiffres et de symboles différents. Plus vous faites preuve de créativité, moins vos mots de passe risquent d'être compromis.   
 

6. Utilisez les outils de maintenance intégrés

C'est très bien de faire des auto-évaluations de la santé de votre système. Mais lorsque vous êtes surchargé de travail, il peut vous arriver de procrastiner et d’indéfiniment repousser à demain cette tâche. En fonction du système dont vous disposez, vous pourrez peut-être plutôt accéder à des outils conçus pour simplifier ces tâches de maintenance quotidiennes.
 
Si vous êtes client de Genetec Security Center, par exemple, de nombreuses fonctionnalités intégrées vous aident à maintenir votre système au maximum de ses performances.
 
Le module de Surveillance de la disponibilité du système (System Availability Monitor ou SAM) contrôle l'état des composants de votre système Genetec et vous avertit en cas de défaillance d'un appareil, par exemple.
 
Le Service de mise à niveau de Genetec (Genetec Update Service ou GUS) vous informe lorsque de nouvelles mises à jour produit sont disponibles, afin que vous puissiez vous assurer de disposer des derniers correctifs pour contrer toute vulnérabilité connue.
 
Vous pouvez également utiliser le widget Security Score pour suivre le niveau de sécurité de votre système en temps réel et suivre les recommandations pour l’améliorer.
 

7. Créez un tableau de bord de santé personnalisé

Lorsque vous surveillez de près la santé de votre système de sécurité, la recherche d'informations peut vous ralentir. Il est bien plus facile pour les utilisateurs de disposer d'une interface centralisée, où ils peuvent consulter toutes les données critiques et prendre des décisions plus rapides et mieux informées afin de réduire les éventuelles vulnérabilités. 
 
C'est pourquoi nous offrons aux clients de Genetec la possibilité de créer des tableaux de bord personnalisés sur la santé du système dans Security Center.
 
Par exemple, vous pouvez facilement suivre toutes les mises à jour du micrologiciel des caméras en créant un simple diagramme à barres dans votre tableau de bord. Cet instantané visuel vous indiquera combien de caméras ont le dernier micrologiciel disponible et combien d'entre elles disposent des bons correctifs de sécurité. Vous pouvez également ajouter un graphique circulaire pour montrer combien d'appareils sont actifs, ont un problème ou sont hors service.
 
Ce que vous surveillez et la façon dont vous concevez votre tableau de bord dépendent entièrement de vous. Cela vous permet de travailler plus efficacement et de garder un œil sur les indicateurs clés qui ont trait à la sécurité de votre sécurité.
 

Vous avez besoin de conseils supplémentaires ? Nous sommes là pour vous.

La période est difficile, pour tout le monde. Nous tenons donc à vous rappeler que nous sommes là pour vous aider. 
 
Si vous cherchez plus d'informations sur ce que vous pouvez faire pour renforcer vos systèmes de sécurité, consultez nos différentes ressources sur la cybersécurité.
 
Ou, pour en savoir plus sur l'approche de notre équipe en matière de cybersécurité et de respect de la vie privée dans le développement de nos solutions, consultez le Genetec Trust Center.
Livret précédent
Catalogue de produits Genetec
Catalogue de produits Genetec

Consultez notre catalogue de produits pour obtenir une liste complète de nos solutions.

Article suivant
Pourquoi la cyberhygiène de votre organisation devrait être une priorité absolue
Pourquoi la cyberhygiène de votre organisation devrait être une priorité absolue

Découvrez comment renforcer la sécurité physique de votre entreprise et comment gérer les risques de la cha...