La cybersécurité est le processus continu visant la protection et la sécurisation des données numériques, des réseaux et appareils informatiques contre la violation de leur confidentialité ou toute utilisation abusive par des cyberattaques externes ou tout autres menaces. Saviez-vous qu’une étude démontre que les pirates informatiques (hackers) attaquent toutes les 39 secondes pour une moyenne de 2 244 fois par jour ? Aujourd’hui, il ne s’agit pas de savoir si mais quand une violation de données se produira. C’est pourquoi il est critique de mettre en place les meilleures pratiques TI pour sécuriser vos infrastructures. Ces meilleures pratiques se comptent par centaines de composantes. Chez Kolibri, nous les rassemblons sous 8 grands domaines de cybersécurité.
Framework et standards
L’établissement d’un cadre d’applications (framework) spécifique à votre secteur d’activité dote l’entreprise d’une ligne directive et de normes(standards) à suivre afin de protéger votre entreprise contre d’éventuelles cyberattaques. Diverses industries sont tenues de respecter différentes normes et exigences afin de fonctionner correctement. Par exemple, certains fabricants doivent appliquer les standards du CGP tandis que l’industrie médicale doit être conforme à la LPRPDE. Pour mettre en place ce type de cadre, il est important d’analyser:
1. Les objectifs et les politiques de l’entreprise.
2. La maturité du programme actuel de sécurité contre les cyberattaques potentielles.
3. Les différentes réglementations et normes auxquelles l’entreprise doit se conformer.
Évaluation des risques
Le but de l’évaluation des risques est d’avoir une vue d’ensemble et une compréhension claire des risques de sécurité auxquels l’entreprise pourrait être confrontée. Cette évaluation permettra de faire les bons choix des mesures de cybersécurité sur lesquelles la compagnie devrait se concentrer. L’entreprise doit identifier, analyser et évaluer les risques pour s’assurer que les mesures de cybersécurité sont adaptées aux réels risques que l’organisation pourrait faire face. Un processus d’évaluation des risques devrait inclure, mais pas exclusivement:
1. Analyse des vulnérabilités
2. Risque des tierces parties (3rd party)
3. Inventaire des actifs
4. Test de pénétration
5. Évaluation des risques « Data Centric »
6. L’analyse du code source
Architecture de sécurité
La conception appropriée de votre architecture de cybersécurité est une étape très critique dans votre plan de sécurité. On peut le diviser en trois différentes parties pour mieux la comprendre:
1. Quels sont les meilleurs logiciels et équipements pour un système informatique sécurisé ?
2. Qu’est-il nécessaire pour garder le système sécurisé ?
3. Quel modèle d’analyse utiliser pour évaluer si le système est vraiment sécurisé ?
Une architecture de sécurité bien conçue doit inclure des composants tels que:
- Contrôle d’accès
- Conception de réseau
- Protection des données
- Sécurité de l’infonuagique (cloud)
- Cryptographie
- Sécurisation des systèmes
- Beaucoup plus…
Sécurité des opérations
La cybersécurité peut souvent donner quelques maux de tête. Vous marchez sur une ligne mince entre vous assurer que les utilisateurs ont accès aux outils dont ils ont besoin pour faire leur travail, tout en essayant de maximiser la sécurité du réseau. Le domaine de la sécurité des opérations est responsable de l’accès quotidien aux différentes ressources et applications et de leur sécurité. C’est le processus de mise en place des bonnes politiques, normes et procédures qui assureront la sécurité de tous les systèmes pendant que l’entreprise fonctionne aussi normalement que possible.
Formation aux usagers
La formation et la sensibilisation des utilisateurs sont des éléments essentiels pour optimiser une posture solide en cybersécurité. Bien qu’il existe de nombreuses méthodes d’attaque de logiciels malveillants, les tactiques d’ingénierie sociale restent les plus répandues. Les attaques d’ingénierie sociale comme l’hameçonnage (phishing) sont répandues car elles cherchent à exploiter les faiblesses humaines et nécessitent un minimum de ressources ou d’expertise pour s’exécuter. Les méthodes de piratage humain enregistrent souvent un taux de réussite élevé; il est donc essentiel de former les utilisateurs à les identifier et à les éviter.
Former les employés à l’identification, au signalement et au blocage des expéditeurs suspects peut permettre à votre organisation d’éviter la plupart des attaques qui dépendent du succès d’une attaque d’ingénierie sociale. Il est primordial de former les utilisateurs aux signes révélateurs des techniques de piratage humain et aux meilleures pratiques pour les éviter.
Gouvernance
Alors que la gestion de la sécurité informatique se concentre sur la prise de décisions pour atténuer les risques; la gouvernance consiste à déterminer qui est autorisé à prendre des décisions. La gouvernance détermine le cadre de responsabilisation et permet la surveillance pour s’assurer que les risques sont atténués de manière appropriée. Les responsables TI proposent les stratégies de cybersécurité tandis que la gouvernance s’assure que ces stratégies sont cohérentes avec les réglementations et correspondent aux objectifs de l’organisation. La gouvernance doit prendre en compte des éléments importants tels que:
1. Audits
2. Lois et règlements
3. Implication de la direction générale
4. Procédures de surveillance écrites
Renseignement sur les menaces
La sécurisation de votre réseau doit toujours être une priorité. La cybersécurité étant un processus continu, les entreprises doivent garder un œil sur les moyens d’améliorer leur sécurité informatique. Le renseignement sur les menaces (Threat Intelligence) s’intéresse à la collecte, au traitement et à l’analyse des données afin de mieux comprendre les comportements d’attaque, les cibles et les motivations des cyberattaquants. Il s’agit d’informations factuelles sur les menaces actuelles et émergentes. Ce processus aidera les organisations à prendre des décisions plus rapides, éclairées et axées sur les données tout en devenant une entreprise plus proactive en matière de cybersécurité.
Sécurité physique
À juste titre, les entreprises investissent plus que jamais dans la cybersécurité. Cependant, les organisations doivent encore s’assurer que leurs actifs physiques importants, leurs employés et leurs propriétés sont protégés. Bien que toutes les entreprises n’aient pas besoin de gardes de sécurité ou de systèmes d’intelligence artificielle sophistiqués, elles doivent disposer de défenses physiques appropriées contre d’éventuelles menaces et intrusions. Un système de surveillance bien pensé et la mise en place d’un contrôle d’accès pour les bâtiments, les sections de bureaux et/ou des pièces spécifiques avec des serrures électroniques, des cartes d’accès ou des portes à restriction biométrique sont des exemples de procédures simples qui pourraient contribuer à sécuriser votre entreprise.
