La sécurisation de leur  système d’information constitue un acte de vigilance indispensable pour l’ensemble des entreprises. De plus en plus exposées à des attaques sophistiquées, les entreprises doivent repenser de fond en comble leur gouvernance en matière de cyber sécurité.

Les techniques les plus courants d’infection sont: des pièces jointes malveillantes dans un mail, des sites web infectés, des publicités et des URL malveillantes.

Comme le prouvent les dernières attaques à grande échelle qui ont paralysé de nombreuses grandes entreprises dans l’ensemble des secteurs d’activité, nul n’est à l’abri de telles mésaventures.

Dans ce contexte, une approche étendue pour renforcer la sécurité des périphériques utilisateurs est nécessaire.

S’appuyer sur un simple antivirus n’est plus adapté.

Il est irréaliste de penser qu’il existe une solution miracle pour protéger une organisation contre tous les types de menaces.

ð Mais, la sécurité des infrastructures peut être radicalement renforcée grâce à une approche de protection multiniveaux.

Une stratégie qui va prendre  en compte différents moyens d’action conjugués doit permettre de répondre assez efficacement aux attentes des entreprises désireuses de s’appuyer  sur un haut niveau de sécurité informatique.

Cette stratégie vise à prendre en compte toutes les actions nécessaires afin de sécuriser tous les types de terminaux : ordinateur fixe ou mobile, tablette et smartphone.

ð Parmi les différents dispositifs à mettre en place, il est possible d’évoquer cinq grandes actions complémentaires selon un récent article publié par  le site globalsecuritymag:

·         L’inventaire : il s’agit de parfaitement connaître son parc afin de protéger l’ensemble des périphériques utilisés par les collaborateurs. Ce point est capital avec le développement de la mobilité et l’utilisation de terminaux mobiles personnels dans le cadre professionnel.

·         La gestion des correctifs de sécurité : il faut d’abord déployer le plus rapidement possible les applicatifs sur l’ensemble du parc afin  d’éviter des menaces pouvant se répandre via des failles de sécurité identifiées et publiques.

·         Le contrôle des applications : il faut faire preuve d’une vigilance extrême sur ce point et établir une stratégie flexible permettant à la fois d’accepter uniquement l’exécution d’applications autorisées par le service informatique, sans toutefois perturber la productivité des utilisateurs.

·         La gestion des privilèges : Il est nécessaire de restreindre le niveau de privilège des utilisateurs tout en autorisant une élévation de leurs droits pour certaines actions identifiées afin de ne pas entraver leur productivité.

·         Piloter efficacement sa conformité : il est indispensable de bénéficier d’indicateurs et d’informations détaillées sur les différents niveaux de sécurité permettant de planifier les actions correctrices adéquates.

Au niveau de l’utilisateur, l’objectif principal est de réduire les points de vulnérabilité et de  réduire les angles d’attaques en mettant en œuvre une stratégie de défense complète reprenant les différents dispositifs évoqués ci- dessus afin d’améliorer radicalement la protection contre les cyberattaques.

Source : globalsecuritymag