Le télétravail dû à la crise sanitaire a contribué au développement des cyberattaques en 2020. Si les hôpitaux étaient les cibles privilégiées des pirates pour demander une rançon, les entreprises voient aussi se faire attaquer leurs structures et ont même augmenté. Ci-après quelques conseils pratiques et efficaces pour protéger au mieux votre entreprise.
Mieux se protéger d’une attaque
Connaître le nombre d’ordinateurs utilisés dans une entreprise est important pour faciliter le monitoring et maîtriser la surface d’exposition et de connexion en vue de mieux se protéger. C’est une des meilleures bases de protection et la forme la plus classique. Mis à part l’inventaire des ordinateurs, il est également important de les mettre à jour, car à défaut de mise à jour, un appareil est plus vulnérable et est facilement exploitable par les hackeurs. Pareillement pour le logiciel antivirus, il est important de le mettre régulièrement à jour pour garantir sa fonctionnalité. Ainsi, il pourra détecter facilement et rapidement les nouveaux malwares.
Implication des salariés
La vigilance de tout un chacun est de rigueur pour lutter contre les cyberattaques. Certes, la mise en place de différents outils est efficace, mais ils sont encore plus performants si les utilisateurs sont mieux informés de l’usage de leur poste de travail. C’est valable aussi bien sur l’importance de la double identification, de la sécurisation des mots de passe ou face aux mails suspects. Par ailleurs, avec le télétravail, il serait plus sage d’interdire l’usage des ordinateurs professionnels à des fins personnelles (mails ou réseaux sociaux).
Comment faire bon usage de son ordinateur ?
Si le mal a déjà affecté tout le réseau, il est impossible de procéder aux sauvegardes et de vérifier leur fonctionnement. Afin d’éviter une cyberattaque, il est impératif de contrôler régulièrement les procédures de réponse à une attaque. Certes, cela coûte cher, mais à défaut de contrôle, les problématiques techniques ont un impact sur les sauvegardes. De leur côté, ces dernières doivent être testées afin de restaurer les données en cas d’attaque. Si un système de sauvegarde fonctionne en permanence, une entreprise ne craint pas les attaques des ransomware, des cyberattaques courantes qui demandent des rançons à leurs victimes. Elle ne capitulera pas facilement face aux menaces et aux chantages des pirates.
Des professionnels en détection d’attaques
Ainsi fournit, une liste d’experts capables de vous accompagner pour détecter les potentiels incidents de votre structure ou pour analyser le niveau de sécurité. Ils constituent les yeux et les oreilles d’une entreprise pour alerter les failles, les comprendre et mener une enquête. Ils sont également en mesure de restaurer des données piratées. Pour les PME et ETI qui ne consacrent pas leur budget pour ce genre de services, elles peuvent faire appel à des experts à titre ponctuel afin de réaliser des audits ou mener des campagnes de sensibilisation. Ou alors, elles forment leur responsable informatique dans la cybersécurité.
Que faire face à une attaque ?
Si un collaborateur a ouvert, par inadvertance, un mail avec un logiciel malveillant, il faut débrancher immédiatement le réseau de l’entreprise. Ceci afin d’éviter le développement du virus. Peu importe la victime, simple salarié ou non, il est primordial d’informer les équipes IT qui réagiront dans l’immédiat. Par ailleurs, il faut également informer les clients des failles de sécurité ou des éventuels retards. Sans oublier de faire une déclaration d’incident de sécurité auprès de la CNIL ou autres instances réglementaires.
Dans le cas d’un ransomware, payer une rançon ne fait qu’alimenter le cybercrime et ne garantit pas la fin de la demande. Pour éviter de le payer, un site mis en place par Europol et McAfee permet de déchiffrer ou de contourner les attaques. Quand tout le réseau est bloqué, car infecté par un virus, l’activité peut continuer à l’ancienne, avec l’écriture et les appels téléphoniques. Après la restauration du système d’information, il faut changer tous les mots de passe.
