Empereurs Romains Au fil de l'histoire
Une cyberattaque massive et une violation de données frappent les archives Internet – Copyright AFP Stefani REYNOLDS
Alors que plus de la moitié des employés indiquent qu'ils envisageraient de quitter leur emploi après une cyberattaque, les répercussions émotionnelles d'une fuite de données semblent importantes.
Il est sans doute important que les employeurs dotent leur personnel des meilleures pratiques pour protéger à la fois les données personnelles et les informations de l’entreprise.
S'appuyant sur cette approche, le cabinet Indusface a présenté des stratégies permettant aux employeurs de protéger leurs employés et leurs entreprises des impacts des violations et fuites majeures de données, ainsi que de découvrir les entreprises qui ont subi les violations de données les plus importantes.
Venky Sundar, fondateur et président d'Indusface, a expliqué au Digital Journal les conseils clés pour protéger une entreprise contre les fuites et les violations de données.
Ce sont :
Chiffrer les données sensibles
Assurez-vous que toutes les données sensibles, en transit et au repos, sont cryptées pour empêcher tout accès non autorisé.
Mettre en œuvre des contrôles d’accès stricts
Limitez l’accès aux informations sensibles en fonction des rôles et appliquez une authentification multifacteur pour plus de sécurité.
Mettre régulièrement à jour le logiciel
Maintenez les systèmes d'exploitation, les applications et les outils de sécurité à jour pour corriger les vulnérabilités susceptibles d'entraîner des violations de données. Si une mise à jour logicielle interrompt les systèmes, déployez des correctifs virtuels sur le pare-feu des applications Web en tant que mesure d'urgence. Après cela, vous pourrez donner la priorité aux mises à jour logicielles lors des cycles de développement ultérieurs.
Effectuer la formation des employés
Éduquez les employés sur les meilleures pratiques en matière de sécurité des données, les menaces de phishing et l’importance de gérer correctement les informations sensibles.
Surveiller l'activité du réseau
Utilisez des systèmes de détection et de prévention des intrusions pour surveiller le trafic réseau et vous alerter de toute activité suspecte.
Sauvegarder régulièrement les données
Maintenez des sauvegardes sécurisées et cryptées des données critiques pour minimiser les dommages en cas de violation ou d'attaque de ransomware.
Appliquer des politiques de mots de passe fortes
Exigez des mots de passe complexes et des mises à jour régulières pour réduire le risque d’accès non autorisé.
Réaliser des audits de sécurité réguliers
Effectuez des audits internes et externes pour identifier et corriger toute faille de sécurité ou vulnérabilité de vos systèmes.
Surveillez les menaces du jour zéro
Chaque mois, des centaines de nouvelles vulnérabilités SQLi sont découvertes. Surveillez-les et déployez les correctifs. Si l’application des correctifs doit être retardée, déployez des correctifs virtuels spécifiques à l’application sur la couche WAF.
Créer un plan d'action pour les appareils mobiles
Pour protéger les données sensibles sur les mobiles, demandez aux utilisateurs de définir des mots de passe forts, de crypter les données et d'installer des applications de sécurité. De plus, mettez en œuvre des procédures de signalement claires pour les appareils perdus ou volés.
Réseaux Wi-Fi sécurisés
Assurez-vous que le Wi-Fi de votre lieu de travail est sécurisé, crypté et masqué. Désactivez la diffusion SSID et protégez le routeur par mot de passe pour plus de sécurité.
Indusface a basé ses conclusions sur de récentes violations de données, en examinant les données de haveibeenpwned.com.
