Une étude mondiale réalisée par EY entre Mars et Mai 2021 est allée questionner plus de 1400 RSSI et cadres de la sécurité des systèmes d’information. Le bilan de cette enquête est alarmant : 82 % des entreprises mondiales ont observé une recrudescence significative des attaques définies comme graves en 2021, dont 39% auraient pu être évitées par un investissement significatif en sécurité des SI.
L’importance et le rôle de la sécurité des systèmes d’information résident dans le fait de neutraliser les risques en amont ou minimiser l’impact des cybercriminalités subies par l’entreprise le cas échéant.
Une bonne stratégie et des outils adaptés en sécurité numérique permettent de limiter efficacement la quantité et l’importance des données personnelles qui sont obtenues par phishing ou volées grâce aux spammings et ransomwares. Les attaques ciblant les fonds financiers en crypto-monnaies sont également en recrudescence avec l’utilisation de plus en plus courante des cryptowares, et c’est à la sécurité des SI de les éviter.
La sécurité des SI est également cruciale dans son rôle préventif : cerner les failles potentielles et les faiblesses des systèmes concernés et les optimiser avant qu’une attaque ne soit perpétrée.
Opter pour un test d’intrusion permet de tester au préalable son SI et ainsi de se protéger avant qu’il ne soit trop tard ! Une bonne gestion de la sécurité des SI permettra d’assurer la continuité d’activité d’une entreprise, lui évitant des sommes parfois vertigineuses de pertes en cas d’arrêt total.Il est de plus en plus courant que les problèmes concernant la sécurité des systèmes d’information viennent de systèmes indirectement liés à l’entreprise : la pandémie a montré une augmentation claire des risques liés au télétravail, car les réseaux privés ne bénéficient pas de la même sécurité que les réseaux d’entreprises. Il est donc également important de sensibiliser ses collaborateurs, proches ou non.
Le 22 Janvier 2022, la principauté d’Andorre entière s’est retrouvée sans internet pendant plus de 30 minutes suite à une attaque DDoS qui visait initialement des youtubeurs qui participaient à un tournoi Minecraft !
Il est nécessaire d’être très prudent vis-à-vis de de toute personne ayant de près ou de loin accès à l’ensemble ou même une simple partie de votre SI. Cela comprend donc vos collaborateurs, vos prestataires et bien-sûr pour finir : vous-même.Tous les acteurs doivent être considérés, car même s’ils n’ont aucune mauvaise intention, une faille dans leur système pourrait mener à une attaque sur le votre.
Ne laissez jamais un prestataire avoir un accès total à votre base de données, et pensez à chiffrer vos données les plus sensibles. Vous pourrez ainsi donner la clé de chiffrement au responsable sécurité de façon à ce qu’il puisse contrôler et documenter l’accès aux données par le prestataire.
Des gestes aussi simples que de bien verrouiller son poste de travail en partant du bureau ou même en sortant de la pièce sont des éléments clefs qui doivent être rappelés à vos collaborateurs pour maintenir la sécurité du SI. L’utilisation de mots de passe complexes est également un conseil qu’on ne donnera jamais assez.
Pour bien assurer la sécurité du SI, il est absolument nécessaire de sécuriser non seulement vos appareils éléctroniques, services hébergés, mais également l’ensemble de votre réseau. L’utilisation de routeurs ACL filtrants, pare-feu, VPN et sondes anti intrusions permet de réduire les risques d’attaques informatiques extérieures sur votre réseau.
Bien entendu, le fait de sécuriser vos données elles-mêmes est primordial pour la sécurité de votre SI. L’une des pratiques les plus efficaces consiste à les externaliser auprès d’un professionnel, associé à un Plan de Reprise d’Activité –PRA– sur une sauvegarde externalisée, ce qui vous évitera de perdre un temps précieux.
Bien que les cyber-attaques soient perpétrées dans un but malveillant par un pirate informatique, les failles et les faiblesses oubliées dans les SI le sont en revanche très rarement. Il est important de tenir vos collaborateurs informés des best practices en sécurité des systèmes d’information, et des risques encourus.
Toujours garder vos protocoles et outils de sécurité SI parfaitement à jour est l’un des éléments les plus importants. Avoir une politique de sécurité permet de pouvoir agir rapidement su une vulnérabilité est détectée.
De plus, les méthodes et outils utilisés pour les cyber-attaques évoluent constamment, c’est pourquoi il est conseillé de passer des solutions de sécurité, tels que des audits de sécurité et de pratiquer des tests d’intrusion régulièrement pour s’assurer que l’ensemble du système est à jour.
Test