Découvrez ce que vous devriez faire pour protéger votre organisation contre les pirates informatiques et comment empêcher les acteurs malveillants de causer des dégâts s’ils pénètrent dans votre réseau.
Il n’y a que trois choses certes dans la vie : la mort, les impôts et les violations de données.
Avec la hausse des violations de données et des attaques par rançongiciels et la pandémie mondiale qui crée de nouvelles opportunités pour les cybercriminels, il est difficile de suivre les menaces potentielles à la sécurité d’aujourd’hui. La majorité de la main-d’œuvre actuelle est à distance avec accès aux ressources corporatives via des réseaux privés virtuels (VPN). Le passage au télétravail a entraîné des politiques d’accès VPN plus permissives et a créé des risques de sécurité qui compromettent indirectement les réseaux d’entreprise.
Les équipes de sécurité informatique ont pour mission de faire plus avec moins pour rendre leur entreprise plus sécuritaire. On s’attend à ce qu’ils suivent les opérations informatiques et de sécurité quotidiennes, qu’ils trouvent et gardent des talents qualifiés en sécurité, qu’ils identifient et comblent les lacunes en matière de sécurité, et qu’ils maximisent la valeur de leurs outils de sécurité.
Statistiques importantes sur les violations de données
De nombreux leaders en sécurité peinent à obtenir les ressources adéquates nécessaires pour prévenir les violations de données. Les brèches deviennent de plus en plus sophistiquées; il faut aussi plus de temps pour détecter les violations de données, et aux États-Unis, elles deviennent plus coûteuses. Par exemple, il faut 280 jours pour identifier une violation de données et la violation moyenne de données aux États-Unis coûte 8,64 millions de dollars, selon le rapport 2020 de l’Institut Ponemon et du rapport sur le coût des violations de données d’IBM.
La majorité des violations de données, 70%, sont causées par des menaces externes, selon le rapport 2020 sur les enquêtes sur les violations de données de Verizon. Cependant, les préoccupations concernant les menaces internes grandissent, 97% des leaders en sécurité informatique s’inquiétant d’une violation de données internes, selon l’enquête Global Insider Data Breach 2020 d’Egress Software Technologies.
Les hackers deviennent de plus en plus ciblés, sophistiqués et patients
Lorsque les pirates informatiques réussissent à accéder à vos systèmes et réseaux, les solutions de sécurité standard « échouent souvent silencieusement ». Ils ne peuvent pas détecter une intrusion et alerter quelqu’un dans l’équipe de sécurité. Les exploits zero-day surviennent le même jour où la faiblesse est découverte dans le logiciel ou le firmware. Les fournisseurs n’ont pas de signatures antivirus connues, ce qui les rend difficiles à détecter sans solution fournie.
De plus, les menaces persistantes avancées (APT) peuvent faire preuve de patience et de débrouillardise dans leurs efforts pour échapper aux défenses. Leur objectif est de voler de l’information aux entreprises sur une longue période, plutôt que d’attaquer et de partir rapidement.
Les pirates pénètrent votre réseau et ne s’arrêtent pas au point d’arrivée. Ils cherchent pendant au moins trois jours pour identifier les joyaux de la couronne d’une organisation, tels que des applications critiques comme SAP, Oracle E-Business Suite et JD Edwards. Les acteurs malveillants peuvent se déplacer dans votre environnement informatique pour découvrir et chiffrer des applications importantes afin d’exiger des rançons plus élevées et d’augmenter leurs profits.
Les pirates attaquent souvent en dehors des heures normales d’ouverture, par exemple tard le soir les fins de semaine. Ils lancent leur attaque à ce moment inhabituel parce qu’ils savent que les temps de réponse seront lents et que la remise en état ne sera pas aussi rapide.
10 étapes pour prévenir une violation de données
Il y a 10 étapes importantes que vous devriez suivre pour aider à prévenir une violation de données dans votre entreprise.
Étape #1 : Élaborez une stratégie globale et testez-la
Il est important d’avoir une vision stratégique pour votre stratégie de sécurité et d’élaborer un plan global pour répondre à cette vision. Souvent, les équipes de sécurité informatique réagissent aux enjeux au lieu de créer une stratégie proactive qui répond aux niveaux de tolérance aux risques organisationnels.
Ensuite, assurez-vous d’avoir assez de ressources pour respecter cette stratégie globale. Les directeurs de la sécurité de l’information (CISO) doivent être aussi stratégiques que possible, car aucune organisation n’est 100% sûre, protégée et protégée.
La plupart des organisations ont défini et mis en œuvre des stratégies de sécurité multifacettes. Cependant, ils ne disposent pas de l’expertise interne pour tester si leur stratégie est efficace pour prévenir les attaques.
De plus, s’auto-tester, c’est comme jouer aux échecs avec soi-même. C’est difficile de voir les espaces quand on joue des deux côtés du plateau.
De nombreuses normes d’audit exigent que les organisations effectuent régulièrement des tests d’intrusion de leur infrastructure informatique afin d’assurer l’efficacité des politiques et procédures de sécurité corporatives. Cependant, rappelez-vous que ce n’est pas parce que vous êtes conforme que vous êtes en sécurité.
Étape #2 : Obtenez plus de visibilité sur votre environnement informatique
Avec les cybermenaces avancées d’aujourd’hui, il est important d’avoir un cadre complet et cohérent pour détecter, surveiller, gérer et protéger votre réseau. Avec un temps moyen de plusieurs mois pour une entreprise pour détecter une intrusion, la cybersécurité exige aujourd’hui une approche plus profonde.
Pour protéger votre organisation contre les menaces à la sécurité, vous avez besoin d’une meilleure visibilité et d’intelligence réseau. Dans un environnement en constante évolution, il est important de savoir ce qui se passe chaque jour afin d’être conscient, de détecter un problème, puis d’empêcher sa propagation.
Une façon est d’utiliser des systèmes de détection et de prévention des intrusions (IDPS). Ces systèmes réduisent le risque d’un événement de sécurité, s’ils sont bien configurés. Il y a 10 questions clés à poser pour vous assurer que votre IDPS est bien configuré.
Rappelle-toi, si tout va bien dans ton environnement, alors quelque chose ne va pas. C’est ainsi que les entreprises gaspillent leurs investissements dans les IDPS. Ces systèmes peuvent être capricieux, il est donc important d’assigner un professionnel expérimenté pour configurer et surveiller vos PDI. Et assurez-vous qu’ils suivent cette liste de vérification des déplacés internes.
IDPS vous aide à rester en conformité avec les règlements et lois, notamment le respect des exigences de conformité à la HIPAA (HIPAA ) et aux exigences de conformité PCI DSS (Payment Card Industry Data Security Standard) (PCI ), ainsi que les exigences de cybersécurité du Defense Federal Acquisition Regulation Supplement (DFARS ).
Vous pouvez être conforme, mais pas en sécurité. Les exigences axées sur la conformité sont statiques, tandis que les modèles de sécurité actuels sont généralement dynamiques. La rapidité avec laquelle la technologie et la cybercriminalité évoluent rend très difficile pour les réglementations actuelles de favoriser les meilleures pratiques en matière de sécurité.
Étape #3 : Garder une longueur d’avance sur les hackers
Une posture de sécurité solide consiste à identifier, évaluer et remédier continuellement aux risques et menaces de sécurité dans votre environnement informatique. Vous devriez prioriser vos menaces de sécurité et les affronter. Un risque, c’est quelque chose que vous ne faites pas, et une menace est quelque chose qui peut exploiter ce risque.
Ce n’est plus une question de savoir si vous subirez une brèche, mais de la fréquence et de la gravité. Protégez votre entreprise contre les risques et menaces de sécurité en constante évolution d’aujourd’hui en développant un programme de gestion des vulnérabilités.
La sécurité n’est pas une activité unique. Par exemple, Microsoft organise le Patch Tuesday, le deuxième mardi de chaque mois. Ils publient régulièrement des correctifs pour plus de 100 vulnérabilités et expositions courantes (CVE), généralement avec une douzaine ou plus classées comme critiques. Oracle suit généralement un calendrier trimestriel de mise à jour critique des correctifs (CPU ) comprenant souvent des centaines de correctifs. Pour coïncider avec le Patch Tuesday de Microsoft, SAP organise une journée régulière de correctifs de sécurité.
Étape #4 : Travailler plus intelligemment et plus rapidement
Grâce à des outils de cybersécurité avancés de nouvelle génération qui empêchent les attaques sophistiquées avec la gestion d’événements d’information de sécurité native dans le cloud (SIEM) et la réponse automatisée d’orchestration de sécurité (SOAR) guidée par l’intelligence artificielle (IA) et l’apprentissage automatique (ML), les CISO peuvent accélérer la détection et la réponse. Il est important d’agir plus intelligemment à mesure que les pratiques de cybersécurité évoluent et que les pirates informatiques font évoluer leurs tactiques d’attaque.
Les menaces évoluent plus rapidement, donc la surveillance en temps réel est essentielle pour que les équipes de sécurité réagissent avec précision et efficacité 24 heures sur 24. Les SIEM basés sur le cloud comme Azure Sentinel fournissent des analyses intelligentes de sécurité et du renseignement sur les menaces qui aident les équipes de sécurité à travailler plus intelligemment et plus rapidement. Une façon de réduire les ressources est de passer par des technologies de cybersécurité plus intelligentes et plus avancées.
Étape #5 : Mettre en place un centre d’opérations de sécurité (SOC)
Il est important de mettre en place un SOC en interne pour de futurs incidents de sécurité ou de collaborer avec un fournisseur de services gérés qui possède un SOC pouvant vous aider à la surveillance et à la gestion de la sécurité 24 heures sur 24 pour réduire le risque de brèche. Un SOC surveille le comportement des utilisateurs et détecte les activités inhabituelles basées sur l’IA et le ML, gère vos vulnérabilités exposées, vérifie et valide que les technologies de sécurité telles que SIEM, IDPS et solutions de détection et de réponse de points d’accès (EDR) fonctionnent correctement, sont mises à jour et génèrent des alarmes de sécurité.
Un SOC peut vous aider à valider vos fournisseurs en utilisant le cadre du National Institute of Standards and Technology (NIST) afin d’assurer une posture de sécurité solide. SyntaxLes services de sécurité sont gérés et surveillés par notre SOC 24 heures sur 24, 7 jours sur 7. Nos clients trouvent cela crucial parce qu’il est difficile d’acquérir et de garder des talents en sécurité, ce qui transfère la lourde charge de la surveillance et de la gestion des alarmes ou des billets de sécurité à Syntax.
Étape #6 : Faire de la cybersécurité une priorité au conseil d’administration
L’équipe de sécurité informatique n’a que cinq à six interactions avec le conseil d’administration par année. Il est important que chacune de ces interactions compte. Établissez des indicateurs précis ou des indicateurs clés de performance (ICP) pour mesurer votre performance en cybersécurité.
Tes vulnérabilités augmentent-elles ou diminuent-elles? Quel est le retour sur investissement de l’outil de sécurité [insérer le nom]? Lorsque vous informez la haute direction sur la cybersécurité, il est important de préciser la stratégie et les actions en cours, afin que le conseil d’administration soit informé de sa posture de cybersécurité avant qu’une attaque potentielle ne survienne.
Trop de cadres de haut niveau et de conseils d’administration ne reconnaissent pas ou n’acceptent pas la nature à enjeux élevés des violations de données et leur impact sur leurs entreprises. Quand cela arrive à un concurrent, il peut dire : « c’est dommage pour eux — ça ne nous arrivera jamais. »
C’est comme une police d’assurance. Vous n’aimez pas devoir payer chaque mois, mais quand il arrive quelque chose, vous êtes content de l’avoir. La cybersécurité, c’est pareil.
La cybersécurité doit être une priorité du conseil d’administration, et l’entreprise doit savoir combien coûtera pour atténuer les risques de sécurité et combien une violation de données pourrait coûter à l’organisation. Lorsque les dirigeants en sécurité informatique rencontrent un problème, ils doivent approcher le conseil d’administration avec une solution et expliquer comment ils vont y répondre. Si votre conseil d’administration ne connaît pas votre préparation aux violations de données, vous avez un problème.
Étape #7 : Formez vos employés à la cybersécurité
Planifier et organiser des formations de sensibilisation à la cybersécurité pour tous les employés, en mettant l’accent sur les impacts potentiels de la pandémie. Effectuez aussi des tests d’hameçonnage pour vous assurer que la formation « reste » avec les employés. Pour protéger votre entreprise au quotidien, la cybersécurité doit faire partie de l’ADN de votre entreprise et adopter une culture axée sur la sécurité.
La cybersécurité doit venir d’en haut et doit être adoptée par tous les employés pour être efficace. Avec l’émergence constante de nouvelles menaces et sécurité, la sophistication de la cybersécurité augmente, tout comme la réponse du pirate pour trouver des solutions de contournement.
Étape #8 : Préparez-vous au pire
Avec les pirates de plus en plus sophistiqués et ciblés, il est important de protéger votre entreprise contre une attaque de rançongiciel en investissant dans une solution EDR qui offre des algorithmes avancés pour la détection et la maîtrise des rançongiciels.
Le rançongiciel est un processus de chiffrement de fichiers que de nombreuses solutions antivirus (AV) populaires comme McAfee et Symantec permettent et que les solutions EDR arrêtent. L’EDR demande beaucoup de travail lourd, alors envisagez d’engager un fournisseur tiers qui peut gérer la solution dans un modèle EDR géré.
Étape #9 : Sauvegardez vos systèmes
Assurez-vous que les plans de continuité des activités et de reprise après sinistre sont à jour et incluent des procédures spécifiques. Trop souvent, les dirigeants considèrent les solutions de haute disponibilité et de reprise après sinistre (HA/DR) comme un « bon à avoir » et non comme un « besoin d’avoir ». C’est à la fois malheureux et risqué.
Laisser la continuité des affaires et la résilience opérationnelle au hasard est une erreur que peu d’organisations peuvent surmonter. Pour les utilisateurs de SAP, Oracle JD Edwards (JDE) ou Oracle E-Business Suite (EBS), une panne de seulement quelques heures peut être paralysante.
Beaucoup d’entreprises considèrent les solutions traditionnelles d’HA/DR comme attrayantes, mais peu abordables. En raison du coût élevé de l’infrastructure « au cas où » et de la maintenance du matériel redondant, les exigences HA/DR sont souvent négligées. Heureusement, les nouvelles solutions HA/DR basées sur le cloud gagnent en popularité grâce à leur résilience, leur flexibilité et leur scalabilité. S’assurer que vos systèmes sont bien surveillés est un domaine clé de la stratégie et de la planification en sécurité.
Étape #10 : Envisagez de sous-traiter votre sécurité
Des recherches montrent que les entreprises qui externalisent la protection des terminaux ont des taux d’infection par logiciels malveillants plus faibles. Il est important de travailler avec un partenaire qui a une vision macro et micro de la cybersécurité. En tant que fournisseur d’hébergement, Syntax On peut voir le paysage de centaines d’entreprises.
Syntax est au sommet de la montagne, la plupart des compagnies sont dans leurs propres vallées.
Nous pouvons aider les entreprises dans leur stratégie et leur mise en œuvre en cybersécurité. Tout comme les entreprises sortent du secteur des centres de données, elles sortent aussi du secteur de la sécurité. Il est important de connaître votre compétence principale. Si la cybersécurité n’est pas votre compétence principale, sous-traitez-la.
Tout rassembler
Les cybercriminels peuvent gagner des milliers, voire des millions de dollars grâce à une seule attaque contre une entreprise. Avec les pirates de plus en plus sophistiqués et ciblés, il est important de protéger votre entreprise contre une attaque.
Découvrez comment nous pouvons vous aider à mieux sécuriser votre entreprise. Téléchargez notre guide ultime de la sécurité informatique et visitez notre page de ressources. Vous pouvez aussi nous contacter dès aujourd’hui pour découvrir comment nous pouvons protéger votre entreprise contre les violations de données grâce à nos Solutions et Services de Sécurité.