Failles de sécurité identifiées en 2021, il est encore temps de protéger vos systèmes !
Alors que la situation géopolitique mondiale est actuellement très tendue, des répercussions importantes sont à prévoir en matière de sécurité informatique. Dans les prochaines semaines et prochains mois, les pays d’Occident risquent en effet de faire face à de nombreuses cyberattaques visant à paralyser leurs entreprises et organisations.
Il est donc indispensable de vous assurer – au minimum – que vos équipements sont à jour et efficacement protégés face aux failles de sécurité connues (car des personnes malveillantes tenteront assurément d’exploiter, à un moment ou un autre, cet accès privilégié à vos réseaux et systèmes).
Sécurité des systèmes et réseaux
- Tous vos employés utilisent-ils systématiquement une connexion sécurisée lorsqu’ils accèdent au réseau de l’entreprise ?
- Votre infrastructure est-elle protégée par des dispositifs de sécurité (ex. pares-feux) reconnus, performants, correctement configurés et parfaitement à jour ?
- Tous vos employés disposent-ils de droits d’accès réellement en phase avec leur fonction (c’est-à-dire limitant leurs autorisations à la bonne réalisation de leurs tâches) ?
- Votre VPN (ainsi que toute autre application critique) est-il (elle) configuré(e) pour une authentification multi facteur ?
Sécurité des postes de travail
- Tous vos employés utilisent-ils un matériel professionnel pour se connecter au réseau de l’entreprise (par opposition à l’utilisation d’un ordinateur personnel) ?
- Les postes de vos employés disposent-ils d’un dispositif de verrouillage automatique en cas d’absence prolongée ?
- Les équipements utilisés par vos employés disposent-ils tous des dernières mises à jour logicielles (programmes, applications, systèmes d’exploitation, antivirus, pare-feu, etc.) ?
- Êtes-vous certain qu’aucun de vos employés n’utilise d’application non-approuvée par l’entreprise (sources de failles potentielles) ?
Sensibilisation des employés
- Vos employés ont-ils été sensibilisés à la cybersécurité et sont-ils capables de repérer d’éventuels actes malveillants. Ont-ils le réflexe de signaler les incidents auxquels ils sont exposés ?
- Tous vos employés utilisent-ils systématiquement des mots de passe robustes – et les modifient régulièrement – pour leurs applications et équipements professionnels ?
IMPORTANT : Cette liste n’est pas exhaustive et doit assurément être complétée selon les équipements et applications utilisés par votre entreprise. Ayez conscience que le logiciel le plus insignifiant – même installé sur un seul de vos postes – peut, s’il n’est pas mis à jour de façon rigoureuse, constituer un danger global pour les réseaux et systèmes de votre organisation. Assurez-vous de maintenir quotidiennement l’ensemble de vos solutions technologiques à jour (c’est-à-dire les BIOS, systèmes d’exploitation, pilotes, solutions antivirus et autres logiciels) pour protéger vos infrastructures.
Vous souhaitez être accompagné dans cette démarche ?
Prenez contact avec l’un des nos experts en sécurité – ou alternativement avec votre représentant – pour en discuter de vive voix.