3 Juil, 2023

Cyber Sécurité

Cybersécurité : Les bons réflexes à adopter avant de partir en vacances

Avec les congés approchent à grands pas, il est crucial pour les entreprises de se préparer en matière de cybersécurité. Les risques de cyberattaques peuvent persister même pendant les périodes de congés, lorsque les collaborateurs sont absents et les systèmes peuvent être moins surveillés. Dans cet article, nous vous proposons des conseils de cybersécurité essentiels pour préparer votre entreprise avant le départ en congés de vos collaborateurs.

Quels sont les types d’attaques les plus courants pendant les vacances ?

Il y a plusieurs modèles de menaces, en fonction de votre niveau hiérarchique dans l’entreprise, mais aussi vos habitudes et destinations de vacances telles que :
• Le vol physique de matériel : ordinateur, clé usb, disque dur, téléphone…
• La perte et la dégradation du matériel
• L’installation de logiciel espion
• Le vol de données
• Le phishing :
est une technique d’attaque informatique utilisée pour tromper les utilisateurs et leur voler des informations personnelles sensibles, telles que des identifiants de connexion ou des numéros de carte de crédit, en se faisant passer pour une entité légitime.
• Le spoofing :
est une technique utilisée en informatique pour falsifier ou masquer l’identité d’un expéditeur, d’une adresse IP, d’un site web ou d’autres informations de manière à tromper les destinataires et à les amener à croire que l’origine est légitime.
• Le ransomware :
est un type de logiciel malveillant qui bloque l’accès à un système informatique ou à des fichiers en les chiffrant, puis demande une rançon aux victimes pour restaurer l’accès.

Les recommandations pour partir en vacances en toute sécurité

La sensibilisation

Sensibilisez vos collaborateurs à la sécurité

Avant les congés, organisez des sessions de sensibilisation à la sécurité pour rappeler à vos collaborateurs les bonnes pratiques à adopter. Insistez sur l’importance de la vigilance, de la gestion des mots de passe et de la protection des informations sensibles.

i

Politiques et procédures

Assurez-vous d’avoir des politiques et des procédures claires en place concernant l’utilisation des dispositifs et des ressources informatiques de l’entreprise pendant les congés. Rappelez à vos collaborateurs leurs responsabilités en matière de sécurité et les règles à suivre.

La sauvegarde

Encouragez les sauvegardes régulières

Incitez vos collaborateurs à effectuer des sauvegardes régulières de leurs données avant de partir en congés. Cela garantira que les données essentielles sont protégées et récupérables en cas de problème.

Ayez une sauvegarde hors ligne

Effectuez et conservez une sauvegarde complète hors ligne avant le départ en congés ou surtout une fermeture annuelle.

Gestion des sauvegardes

S’assurer que les personnes en charge de la rotation des sauvegardes déconnectées ne soient pas toutes en congés en même temps, et désigner si nécessaire une autre personne.

Gestion de l’authentification

Renforcez l'authentification

  • Utilisez une solution d’authentification à 2 facteurs (2FA) ou MFA pour accéder aux systèmes et aux applications de l’entreprise. Cela ajoute une couche de sécurité supplémentaire en cas de compromission des identifiants.
  • Créer des mots de passe forts

Gestion des mots de passe

  • Privilégiez les plus complexes et évitez de réutiliser d’anciens mots de passe.
  • Les mots de passe ne doivent jamais être stockés en clair

Gestion des accès

Chiffrement et sécurisation

Activez le chiffrement sur les pc portables des collaborateurs qui partent en congés avec leur pc portables.

Sécurisez les smartphone professionnels également (chiffrement, configuration VPN, EDR/antivirus, etc). Assurez-vous qu’ils soient protégés par code PIN, schéma de verrouillage ou toute autre moyen de vérification.

Surveillance des activités

Mettez en place une surveillance accrue des activités informatiques pendant la période de congé. Surveillez les journaux d’activité, les connexions, les tentatives d’accès non autorisées, etc. Cela peut aider à détecter rapidement tout comportement suspect.

Protégez les accès distants

Si des collaborateurs ont besoin d’un accès distant pendant leurs congés, assurez-vous que les connexions sont sécurisées via des réseaux privés virtuels (VPN) et que les configurations sont correctement mises en place et ce même sur leurs mobiles.

La sécurité de votre système

Mettez à jour les applications et les logiciels

Assurez-vous que tous les systèmes, les logiciels et les équipements de l’entreprise sont à jour avec les derniers correctifs de sécurité. Les vulnérabilités connues peuvent être exploitées pendant les périodes de congés lorsque la surveillance est réduite.

Mettez à jour le firewall et les antivirus

Cette manipulation devrait être faite avant votre départ en congés afin de vous assurer que tout est à jour.

Effectuez des tests et renforcez les mesures de sécurité

Avant les congés, réalisez une évaluation de sécurité complète pour détecter d’éventuelles failles. Corrigez ou atténuez les problèmes identifiés avant le départ en congés.

Anticiper la gestion des incidents

Établissez des procédures de gestion des incidents

Développez un plan d’intervention détaillé en cas d’incident de sécurité pendant les congés. Assurez-vous que votre équipe sait comment réagir et qui contacter en cas de besoin.

Établissez des procédures de gestion des incidents

Développez un plan d’intervention détaillé en cas d’incident de sécurité pendant les congés. Assurez-vous que votre équipe sait comment réagir et qui contacter en cas de besoin.

Endpoint Dectection and Response

L’EDR avec sa capacité à analyser les comportements anormaux sur les endpoints (serveurs et postes de travail) et à les bloquer est utile pour détecter et bloquer un début de chiffrement de fichiers (ransomware). La surveillance des alertes et blocages doit être maintenu pendant les congés ou une fermeture annuels.

Nos partenaires

C2i OUTREMER vous accompagne

La sécurité numérique est une préoccupation majeure pour les entreprises de services numériques, en particulier pendant les périodes de congés où les risques peuvent être accrus. En suivant ces conseils, vous pouvez préparer les départs en congés de vos collaborateurs tout en renforçant la cybersécurité de votre entreprise. N’oubliez pas que la prévention et la sensibilisation sont les clés pour protéger vos données et votre activité.

Si vous souhaitez en savoir plus sur la manière de renforcer la cybersécurité de votre entreprise pendant les périodes de congés, n’hésitez pas à nous contacter. Notre équipe d’experts en services numériques se fera un plaisir de vous aider à mettre en place des mesures de sécurité efficaces et adaptées à vos besoins.

Protégez votre entreprise, même pendant les vacances.

CONTACTEZ-NOUS

Les autres actualités

Inscrivez-vous à notre newsletter !

Votre inscription a bien été enregistré

En renseignant votre adresse email, vous acceptez de recevoir par courrier électronique nos dernières offres et vous prenez connaissance de notre