Les employés du Hollywood Presbyterian Medical Center ont eu une mauvaise surprise lorsqu'ils ont découvert qu'un pirate informatique s'était infiltré dans le réseau et avait pris en otage les systèmes informatiques à l'aide d'un ransomware. En échange de la clé de décryptage, le pirate informatique a exigé 40 bitcoins, soit environ 17 000 dollars. Afin de rétablir rapidement le réseau, le PDG a décidé de payer la rançon.
L'hôpital a déclaré que les soins prodigués aux patients n'avaient pas été compromis, mais cet incident est un nouvel exemple de la prévalence inquiétante et de l'impact potentiel des menaces liées à la cybersécurité.
Si certaines organisations sont davantage exposées aux violations de cybersécurité en raison du type de données qu'elles traitent et de leur valeur sur le marché noir (les organismes de santé et les institutions financières sont les cibles privilégiées), aucune entreprise n'est à l'abri des menaces liées à la cybersécurité. Voici cinq mesures essentielles que vous pouvez prendre pour prévenir ou minimiser l'impact d'une violation de cybersécurité sur votre entreprise.
Protéger le périmètre
Le moyen le plus efficace pour empêcher la propagation des logiciels malveillants est de les bloquer avant qu'ils ne pénètrent dans le réseau. Cela peut sembler évident, mais même les grandes entreprises ne disposent pas toujours d'une protection adéquate. Assurez-vous que votre entreprise utilise un antivirus périmétrique capable de filtrer les virus à la périphérie du réseau, en complément des services antivirus installés sur les PC.
Parfois, cependant, même si une entreprise utilise un logiciel antivirus, les logiciels malveillants franchissent le périmètre et s'installent dans le réseau sans être détectés. C'est ce qui s'est produit lors de la célèbre violation de données chez Anthem : on estime que le piratage a commencé dès avril 2014, mais il n'a été découvert qu'en janvier 2015. Pour empêcher une violation continue, mettez en place des services de prévention des intrusions qui inspectent, mettent en quarantaine et enregistrent toute activité suspecte.
Méfiez-vous des logiciels obsolètes
Dans unerécente enquête, les techniciens de Cisco ont analysé 115 000 de ses appareils installés chez des clients, en les examinant tels qu'ils seraient visibles depuis Internet. Ils ont découvert que 92 % des appareils examinés fonctionnaient avec des logiciels présentant en moyenne 26 vulnérabilités. Ils ont également constaté que certains clients des secteurs financier, médical et commercial utilisaient des logiciels obsolètes.
Les mises à jour logicielles incluant généralement des correctifs pour les vulnérabilités récemment découvertes, l'utilisation de versions antérieures du logiciel pourrait exposer votre réseau à des failles de sécurité. Veillez à installer les mises à jour dès qu'elles sont disponibles.
Protéger les données
Commele souligne un consultant senior d'une société spécialisée dans l'e-discovery, le fait qu'un pirate informatique parvienne à franchir le périmètre de votre réseau ne signifie pas nécessairement que vos données critiques ou sensibles ont été compromises.
Pour protéger vos données sensibles, celles-ci doivent toutefois être cryptées. Vous devez également conserver des sauvegardes complètes de votre environnement informatique. Les sauvegardes sont cruciales si votre réseau est pris en otage par un ransomware, comme cela a été le cas pour le Hollywood Presbyterian Center. Dans ce scénario, vous pouvez éviter de payer la rançon en restaurant votre réseau à partir d'une sauvegarde. Attention toutefois, cette stratégie ne fonctionnera pas si vos sauvegardes ont également été infectées par un logiciel malveillant, ce qui explique pourquoi il est important de disposer de services de détection des intrusions.
Former le personnel
Les erreurs humaines représentent environ52 %des causes profondes des failles de sécurité. En matière de cybersécurité, le phishing est l'un des principaux responsables. La plupart des personnes familiarisées avec l'informatique savent qu'elles ne doivent pas cliquer sur les liens contenus dans des e-mails suspects ni saisir des informations sur des pages Web qui semblent peu fiables, mais les pirates informatiques utilisent des méthodes de plus en plus sophistiquées, et il devient de plus en plus difficile de repérer les tentatives de phishing.
Le whalingest particulièrement connu pour escroquer les employés. Dans cette méthode de phishing, des e-mails hautement personnalisés contenant le nom, le titre du poste ou d'autres informations sur la cible sont envoyés à un destinataire de haut rang (généralement un cadre supérieur) depuis une source qui imite une personne ou une entité que le destinataire connaît bien.
Pour aider vos employés à éviter de commettre une erreur grave ou d'être dupés par des pirates informatiques, veillez à les former à la gestion prudente des données sensibles et à la manière d'identifier les e-mails de phishing. Fournissez-leur également une procédure claire pour signaler tout e-mail suspect.
Offrez à vos employés un moyen sécurisé de travailler à distance
De nos jours, il est rare qu'une entreprise n'ait pas au moins quelques employés qui travaillent à distance, au moins une partie du temps. Cependant, si ces employés se connectent à des réseaux Wi-Fi publics pour faire leur travail,ils mettent les données de votre entreprise en dangers'ils ne prennent pas les précautions nécessaires.
Idéalement, vos employés devraient pouvoir accéder à votre réseau via un réseau privé virtuel (VPN) d'entreprise, qui crypte le trafic entre l'appareil de l'employé et le réseau de l'entreprise.
Ces recommandations ne constituent qu'un aperçu d'un plan de cybersécurité complet et efficace. Pour plus de conseils, consultez l'outil d'évaluation de la cybersécurité du Federal Financial Institutions Examination Council (FFIEC), publié l'année dernière en annexe de son manuel d'examen informatique.
Note de l'éditeur : Cet article a été publié à l'origine sur Preparis Business Continuity Software. En octobre 2024, Mitratech a acquis Preparis, un fournisseur de premier plan de solutions de planification de la continuité des activités et d'intervention d'urgence. Le contenu a été mis à jour pour refléter les offres de produits élargies de Mitratech, les progrès de l'industrie et les développements réglementaires.
