Vous avez déjà entendu parler de la sécurité informatique, mais savez-vous à quel point c’est important pour une organisation ?
Cela comprend l’intégrité des données, la sauvegarde des données, le contrôle de l’accès aux données, la mise à jour des programmes et des systèmes d’exploitation, le contrôle de l’accès au réseau et des entités connectées au réseau, l’identification des utilisateurs, entre autres actions importantes.
C’est aussi l’accès physique à l’infrastructure. Si vous avez encore une salle informatique à l’intérieur de vos murs, personne ne doit pouvoir entrer. Ce local ne doit pas servir aussi de placard à balais!
Avec la messagerie, par exemple. La grande majorité des attaques sont sous forme de courriels frauduleux. Ces e-mails demandent aux destinataires de l’entreprise de cliquer sur un lien, qui ouvrira les portes aux pirates. Cela s’appelle « phishing » ou “hameçonnage ». La sensibilisation et la formation des employés de l’entreprise est essentielle pour arrêter ces tentatives.
L’une des tactiques les plus utilisées est l’attaque par « Social Engineering » (Social Engineering). Exemple : en obtenant par téléphone le nom et le prénom d’une personne clé de l’entreprise, le hacker pourra reconstruire son adresse e-mail (prenom.nom@nom_entreprise.ch) et lui envoyer un e-mail frauduleux
Une fois que le pirate de l’air pénètre dans le réseau interne de l’entreprise, il peut rester discret pour surveiller et voler des données au bon moment. Mais il peut aussi brusquement rendre toutes vos données illisibles (cryptage). Ensuite, il vous demande de payer une rançon en échange de la clé capable de remettre vos données dans un état lisible. Vous êtes alors victime de ce qu’on appelle un « ransomware » ou « rançongiciel », le logiciel qui a crypté vos données. Une question cruciale en ce moment est : qui vous assure qu’une fois la rançon payée, le pirate vous donnera la clé ? Qui vous donnera la bonne clé pour que vos données soient lisibles
Vous pouvez compter sur DCS dans votre lutte quotidienne pour assurer la sécurité informatique.
– DCS peut être chargé de la surveillance quotidienne des sauvegardes
– Rapports d’enregistrement, publications de corrections logicielles et matérielles, afin de vous alerter et décider avec vous des actions qui s’imposent.
DCS vous aidera à faire un point sur vos sauvegardes. Exemple : la règle du 3-2-1-0
Et il vous soutiendra pour :
• Mettre en œuvre les bonnes pratiques recommandées par la Confédération Helvétique (NCSC).
• Faire régulièrement le bilan de son infrastructure informatique afin de refléter les changements récents.