Comment éliminer les failles qui menacent actuellement votre réseau

Vous pensez que votre réseau informatique est sécurisé ? Réfléchissez bien. Un nombre énorme de menaces malveillantes et mutantes est projeté des millions de fois par jour à tous les matériels, points réseau et services que vous, vos fournisseurs informatiques et vos collaborateurs possèdent. Vous êtes toujours aussi sûr de vous ?

Le chaos NotPetya de 2017 a été déclenché par une modeste attaque de ransomware dans un logiciel ukrainien rarement utilisé. C’est le meilleur exemple du fait qu’une attaque de votre entreprise peut venir de n’importe où. Le géant mondial du transport maritime Maersk pensait-il que son informatique était protégée avant l’attaque ? La société française de matériaux Saint-Gobain se préoccupait-elle du ransomware ? Vous pouvez être certain que leur attitude a beaucoup changé depuis que leurs services informatiques ont été réduits à néant.

Depuis cette sombre période, le paysage des menaces a changé, les vecteurs d’attaque ont évolué et les protections aussi. Pourtant, chaque fois qu’une entreprise est frappée par une attaque, il devient clair que toutes les sociétés restent exposées. Une meilleure sécurité réduit le nombre de grands titres dans la presse, mais ce n’est qu'une question de temps avant que la prochaine attaque à grande échelle se déclenche, et elle pourrait frapper votre entreprise.

Protéger votre entreprise aujourd'hui, demain et l’an prochain

Les conseils d'administration de toutes les entreprises devraient faire de la sécurité une préoccupation majeure. Faire appel à des experts et déployer les derniers services n’est qu'une partie de la solution. Pour que l’entreprise et ses données, ses services, son matériel et ses points terminaux restent sécurisés, toutes les sociétés doivent aligner la gestion des failles sur la stratégie commerciale au sens large.

Des outils tels que Business Model Canvas permettent à la société de visualiser à un niveau stratégique la totalité de son modèle commercial et les interactions entre les services informatiques internes, externes et fournis par des partenaires. Il est alors plus facile de mettre en lumière les points faibles et de bâtir une stratégie dans laquelle les services informatiques se développent pour protéger les systèmes hérités, actuels et futurs de tous les types d'attaques. 

Quand cette stratégie est en place, les informaticiens peuvent utiliser l’outil pour obtenir une visibilité plus granulaire des réseaux et points terminaux. Ils peuvent élargir et adopter des outils pour les protéger, et comprendre comment les modifications futures devront être ajustées dans les niveaux de sécurité afin de permettre à l’entreprise de continuer à progresser.

À chaque point terminal, identifiez la personne responsable du réseau, des dispositifs utilisateurs et des données essentielles à votre entreprise. Vérifiez qu’elles communiquent entre elles pour comprendre les responsabilités en matière de sécurité pour la gestion des risques, surtout entre bureaux ou activités partenaires. Les systèmes ne sont pas responsables de la sécurité des données. Ce sont les personnes qui les gèrent et les exploitent qui en sont responsables. Et ces personnes doivent être entièrement conscientes des risques pour la société et sa réputation, ainsi que les conséquences juridiques, en cas de problème.

Si vos interlocuteurs refusent de s’y intéresser, vous pouvez leur montrer la carte des menaces Kaspersky ou un outil similaire qui met en valeur la quantité incroyable de menaces actives circulant dans les réseaux du monde. Quelques quasi-incidents sur vos sites ou réseaux ne manqueront pas de souligner la gravité de la question.

Construire un système sécurisé, et qui le reste

À l’extrémité opérationnelle, identifier les failles et menaces actives est la tâche quotidienne de tout collaborateur ou équipe de sécurité informatique. Toute entreprise qui a commencé à prendre la sécurité au sérieux doit absolument obtenir un bilan de santé positif pour son réseau actuel.

Des contrôles rigoureux de tous les systèmes, PC, périphériques, imprimantes et adaptateurs réseau sont nécessaires pour garantir l’hygiène de l’entreprise. Quelle que soit l’envergure de la société ou la taille de son budget informatique, des outils de sécurité de classe professionnelle sont à la disposition de tous pour scanner et protéger. De nombreux outils sont disponibles, certains plus efficaces et fiables que d'autres, mais l’utilisation de l’un d’entre eux est un point de départ dans l’engagement de l’entreprise en matière de sécurité.

Les entreprises doivent se munir de plusieurs niveaux de défenses pour faire face à un aussi grand nombre de menaces. Vous devez investir dans des services prédictifs capables de surveiller le trafic pour identifier des activités spécifiques, ainsi que dans les scanners antivirus et pare-feu habituels. Quand votre réseau s’agrandit, vous avez besoin d’outils anti-intrusions pour surveiller vos réseaux de l’Internet des objets, vos points d’accès sans fil et autres points faibles. 

Quand vous avez mis tout cela en place, vous pouvez faire appel à des services de tests de pénétration pour améliorer votre sécurité informatique. Au niveau individuel, formez les utilisateurs sur les outils de protection disponibles et leur fonctionnement afin d’améliorer la sensibilisation et de minimiser les risques. Informer les collaborateurs de l’entreprise à propos du malware, des sites frauduleux, des attaques de phishing et autres menaces contribuera aussi à protéger votre entreprise.

Le paysage des menaces en 2019 et au-delà

Nous vivons désormais dans un univers d’attaques au jour zéro, et même si les experts en sécurité lisent 10 heures par jour ils ne peuvent pas suivre le rythme des séries d'attaques sans fil signalées par l’industrie de la sécurité. Cela est un véritable casse-tête pour les dirigeants informatiques quand il s’agit d'indiquer la gravité des problèmes à certains membres du conseil. Pour donner au Directeur de l’information et au conseil d'administration une idée de l’ampleur du paysage d’attaques, encouragez-les à écouter des débats de haut niveau tels que Brightcove’s Forecast pour mieux comprendre les problèmes.

Ils ont la responsabilité de s'assurer que l’entreprise est capable de relever les défis de l’alignement des failles, avec une sécurité informatique adaptée à l’entreprise. Comme le fait remarquer Network World,

« La gestion du risque de failles reste un défi majeur - et une grande priorité - pour toutes les organisations, même les plus averties en matière d'informatique. Malgré l’utilisation des meilleures technologies de détection, elles continuent d’être compromises quotidiennement. La recherche des failles permet de découvrir les champs de mines potentiels du réseau, mais souvent produit seulement des données suivies dans des tableurs et des équipes de rectification indépendantes se ruant dans des directions différentes. »

Réfléchissez maintenant à ce que font les organisations moins averties pour faire face aux menaces, en utilisant des outils dépassés et des ressources informatiques et humaines limitées. Ce sont ces entreprises qui doivent s’adapter rapidement pour rester sécurisées et même si elles ont un parc technique moins complexe à gérer, les menaces sont tout aussi lourdes.

Quelle que soit la taille de l’entreprise, identifiez les risques pour la sécurité informatique, sécurisez les points terminaux et planifiez le rôle clé que devra jouer la sécurité dans l’entreprise dans l’avenir. Le paysage est un échiquier de menaces et contre-menaces en constante évolution, mais en vous assurant que votre entreprise possède la sécurité nécessaire pour y faire face vous lui donnerez les meilleures bases opérationnelles et juridiques pour avancer.