Temps de lecture : 3 minutes
L’été est généralement synonyme de vacances et de détente. Mais comme nous l’avons vu dans l’histoire récente, les projets d’été peuvent être brutalement perturbés lorsque les cybermenaces frappent. Il y a à peine deux ans, le siège social d'A.P. Møller-Maersk, conglomérat maritime de Copenhague, a été pratiquement détruit à cause d'un malware infectieux appelé NotPetya. À la veille d'une fête nationale, les employés se préparaient pour leurs vacances et l'entreprise se préparait à un redémarrage du logiciel pour 80,000 XNUMX employés, lorsque les appareils ont commencé à être victimes en masse de logiciels malveillants destructeurs.
La lueur d'espoir est que de nombreuses leçons ont été apprises après cette attaque de cybersécurité très coûteuse. Mais chaque été, les cicatrices de ce qui s'est passé avec NotPetya nous rappellent de garder nos systèmes sous contrôle. Le développement et la maintenance d'un cadre de protection de la sécurité vous permettront de contrôler votre environnement et vos données même pendant vos vacances.
Ce cadre peut servir de modèle pour créer un ensemble de protections qui accompagneront vos données, quel que soit leur emplacement. Curieux de savoir comment développer un cadre efficace de protection de la cybersécurité? Voici trois normes à vivre cet été:
Absent du bureau: informer les employés des politiques à distance
Lorsque les employés utilisent la prise de force ou travaillent à distance, il est important pour eux de suivre les consignes de sécurité lors de la connexion au réseau. Même s'il ne s'agit que de vérifier un e-mail, assurez-vous que les employés ne créent pas sans le savoir des points d'entrée pour les acteurs potentiels de la menace en accédant à votre réseau ou à des fichiers confidentiels à partir de réseaux WiFi publics ou non sécurisés.
Le cryptage matériel, les capacités d'effacement à distance, le suivi GPS, la gestion des utilisateurs et le protocole de voyage ne sont que quelques considérations à prendre en compte lors de l'élaboration d'une politique de travail à distance. Une autre précaution simple consiste à encourager vos employés à créer un réseau d'invités distinct chez eux. Pour les barbecues de quartier ou les fêtes de lancement estivales, garder vos visiteurs sur un réseau d'invités permet d'atténuer les risques pour votre réseau privé qui peut contenir des informations confidentielles.
Ne soyez pas laxiste au sujet de votre système et des mises à jour de sécurité
Même si vos employés oublient de prendre ces mesures pour éviter d'éventuels incidents de cybersécurité, il existe d'autres moyens de protéger votre organisation. Par exemple, en définissant une politique de validation de chaque appareil et point de terminaison, les appareils inconnus ne pourront pas accéder au réseau de votre organisation et causer des dommages. Vous pouvez installer des contrôles de sécurité faciles à gérer et à administrer.
Comme ce fut le cas avec AP Møller-Maersk, vous prévoyez peut-être une mise à jour du système pendant l'accalmie de l'été. Bien qu'ils aient rencontré un problème malheureux dans leur plan, vous pouvez apprendre de leurs erreurs et vous assurer que votre système est sécurisé en le gardant à jour.
La réalité est la suivante: les failles qui font la une des journaux sont plus souvent dues à un échec de patch et de mise à jour des systèmes ou de suivi des meilleures pratiques de sécurité de base qu'elles ne sont attribuées à un nouvel exploit zero day. Par exemple, Microsoft a récemment publié un correctif pour remédier à une vulnérabilité de millions d'appareils dotés d'anciennes versions de Windows et a souligné que la faille pouvait être «vermifuge», ce qui signifie qu'elle pourrait se propager sans interaction de l'utilisateur sur Internet. Près de deux mois se sont écoulés entre la publication du correctif pour le Vulnérabilité EternalBlue et quand les attaques de ransomware ont commencé. Bien qu'ils disposent de près de 60 jours pour corriger leurs systèmes, de nombreux clients n'ont pas pris les mesures nécessaires et ont été victimes d'attaques. Bottom line: rester au courant des mises à jour réduira votre risque d'exploits.
Ne faites jamais confiance, vérifiez toujours: adoptez un modèle de confiance zéro
Dans le cyber-climat actuel, il est essentiel d'adopter un modèle de sécurité zéro confiance qui suit une politique «ne jamais faire confiance, toujours vérifier». Avec des périmètres de réseau en constante évolution et de nouveaux points de terminaison introduits, vous devez supposer que tout le trafic est un trafic de menace potentielle jusqu'à preuve du contraire. Faites-en la nouvelle norme pour votre organisation. Donnez la priorité à l'authentification multifacteur et implémentez un accès basé sur l'identité pour tous les employés.
Informer les employés sur les attentes en matière de cybersécurité, surveiller votre réseau et toujours vérifier le trafic sont trois façons de protéger votre organisation contre les acteurs de la menace. Et dans le pire des cas, détectez tôt un incident, corrigez-le rapidement et évitez que de futurs exploits ne se produisent. Et quelle meilleure assurance voyage pour des vacances reposantes qu'un cadre de sécurité solide? Lisez notre ebook pour en savoir plus sur la création d'une architecture de sécurité zéro confiance.
Ressources associées:
Suppression de logiciels malveillants
Scanner de logiciels malveillants de site Web
Suppression de logiciels malveillants sur le site Web
Le poste Cet été, n'oubliez pas votre SPF: Security Protection Framework! apparaît en premier sur Actualités et informations sur la sécurité Internet de Comodo.
- "
- &
- 000
- a
- Qui sommes-nous
- accès
- accès
- à travers
- propos
- administrer
- Tous
- toujours
- Une autre
- architecture
- Authentification
- a commencé
- va
- LES MEILLEURS
- les meilleures pratiques
- jusqu'à XNUMX fois
- Block
- infractions
- construire
- Développement
- capacités
- maisons
- Causes
- Société
- conglomérat
- Connecter les
- Considérer
- considérations
- constamment
- des bactéries
- contrôles
- pourriez
- engendrent
- La création
- critique
- Clients
- cyber
- Cybersécurité
- données
- journée
- jours
- Malgré
- détruit
- développer
- développement
- dispositif
- Compatibles
- Commande
- pendant
- chacun
- "Early Bird"
- éduquer
- Efficace
- employés
- encourager
- chiffrement
- Endpoint
- Environment
- attentes
- Exploiter
- exploits
- Échec
- Prénom
- défaut
- suivre
- suit
- Framework
- de
- avenir
- GUEST
- lignes directrices
- arrivé
- ayant
- Titres
- Siège social
- aide
- ici
- Histoire
- Accueil
- Villa
- Comment
- How To
- HTTPS
- Mettre en oeuvre
- important
- d'information
- installer
- instance
- Assurance
- l'interaction
- Internet
- Internet Security
- IT
- XNUMX éléments à
- en gardant
- APPRENTISSAGE
- savant
- Gamme
- le travail
- a prendre une
- Fabrication
- malware
- gérer
- gestion
- Matière
- sens
- veux dire
- Microsoft
- des millions
- erreurs
- modèle
- Stack monitoring
- mois
- PLUS
- Nationales
- nécessaire
- réseau et
- réseaux
- nouvelles
- Bureaux
- organisation
- Autre
- autrement
- Pièce
- et la planification de votre patrimoine
- plans
- des notes bonus
- politique
- défaillances
- Privé
- protéger
- protection
- protocole
- public
- vite.
- ransomware
- Attaques de ransomware
- RE
- Réalité
- récent
- récemment
- libérer
- éloigné
- travail à distance
- Resources
- Analyse
- risques
- Sécurité
- sécurisé
- sécurité
- set
- Livraison
- Argent
- étapes
- Logiciels
- propagation
- Normes
- STRONG
- été
- combustion propre
- Système
- Les
- acteurs de la menace
- des menaces
- trois
- fiable
- aujourd'hui
- top
- Tracking
- circulation
- Voyage
- La confiance
- non sécurisé
- Mises à jour
- Actualités
- us
- vérifier
- vérifier
- visiteurs
- vulnérabilité
- façons
- Quoi
- tout en
- Wifi
- fenêtres
- sans
- Activités principales
- de travail
- travailler à distance
- années
- Votre
- zéro
- confiance zéro
