Blogue Present | Innovation TI pour les affaires

Les sept meilleures résolutions à prendre pour la sécurité des TI en entreprise

Rédigé par Jennifer Bridgeman | 15 janv. 2019 12:45:00

Bonne et heureuse année! L’équipe de Present aimerait profiter de l’occasion pour vous souhaiter une merveilleuse année 2019, remplie de santé, de bonheur et de prospérité.

Le début d’une nouvelle année offre toujours l’opportunité de réfléchir à ce que nous voulons accomplir au cours des 12 prochains mois.

Que vous souhaitiez faire plus d’exercice, réduire votre consommation de café, arrêter de fumer ou renforcer vos pratiques de sécurité des TI, pour s’en tenir à une résolution du Nouvel An il faut avoir un plan de match. Évidemment, nous n’émettrons pas d’opinions sur vos résolutions personnelles, mais nous sommes dans l’industrie depuis assez longtemps pour donner de solides conseils en matière de sécurité des TI en entreprise.

L’année 2018 a été difficile pour la sécurité en entreprise.

 

                         *The Cyber Security Hub™

Nous avons été témoins des vulnérabilités de Spectre et Meltdown ainsi que d’immenses atteintes à la protection des données, comme Under Armour, Facebook et Fedex. La seule certitude repose dans le fait que les menaces continueront d’évoluer et qu’il deviendra de plus en plus difficile de protéger vos données d’entreprise.

Selon nous, voici les résolutions que chaque service des TI devrait prendre en 2019 pour assurer la protection des données.

1. Savoir ce qui doit être protégé.

La première étape d’une stratégie de sécurité est de savoir ce que vous devez protéger. La gestion des biens est essentielle à un plan de sécurité solide. Quel équipement et quels logiciels sont utilisés et comment. Où sont-ils et qui en a accès. Vous pourrez ainsi également reconnaître les schémas de comportement anormaux, car vous saurez à quoi ressemblent les activités normales.

La gestion optimisée des biens de TI est un des avantages des services gérés TI. Les vulnérabilités en matière de sécurité peuvent être détectées plus rapidement grâce à la surveillance automatisée.

2. Évaluer le potentiel de cybermenaces.

Cette évaluation de sécurité compte les vulnérabilités externes, le comportement des utilisateurs, les permissions, les connexions, les vulnérabilités internes plus profondes et plus encore. Present offre une évaluation des cybermenaces sans frais ni obligations.Toutes les données recueillies sont présentées dans un rapport d’audit clair et précis qui offre des recommandations et des conseils de l’industrie inégalables.

3. Veiller à ce que les logiciels, les micrologiciels et les applications soient à jour.

Si vous ne mettez pas régulièrement à jour vos logiciels, vos applications et vos micrologiciels, et ne changez pas périodiquement vos mots de passe et correctifs, vous risquez fortement d’être victime d’attaques évitables. Si vous le faites manuellement, investissez le temps et l’argent nécessaires maintenant pour automatiser les fonctions de mise à jour et programmer des rappels. Ou songez à opter pour les services gérés TI de Present qui se chargent de tout ça pour vous.

4. Changer les codes d’accès de façon régulière.

Un logiciel de gestion des mots de passe en entreprise est essentiel à toute organisation.

 

5. Limiter les privilèges administratifs sur les systèmes peut considérablement renforcer la sécurité d’une entreprise.

Il est crucial de procéder à une vérification détaillée et de mettre en place les contrôles requis pour gérer l’identité des gens et leur accès aux ressources et aux systèmes.

 

6. Informer les utilisateurs.

Les utilisateurs sont LE maillon le plus faible de la cybersécurité d’une entreprise. Ils sont également la première ligne de défense s’il sont sensibilisés à la cybersécurité.

 

7. Il faut avoir une copie physiquement isolée des données, car si on ne peut y accéder, alors elles ne peuvent être infectées, cryptées ou corrompues.

 

Conclusion

Faites de l’année 2019 l’année où vous prenez en main votre stratégie de sécurité des TI et mettez en œuvre certaines initiatives clés pour renforcer davantage la sécurité de vos données.