La Data Privacy Week a pour but de rappeler aux organisations de mieux protéger leurs données en se conformant aux règles. C’est également le moment idéal pour vérifier les plans d’intervention en cas d’infiltration ou d’attaque.
Data Privacy week : « Comment aider les PME à mieux faire face aux cyberattaques »
Par
Publié le 27 janvier 2023 à 5h20
1000 MILLIARDS $La valeur des données personnelles des Européens est estimée 1.000 milliards de dollars.
Malgré tous les efforts d'une entreprise, il est impossible de garantir un système infaillible. L’anticipation reste la meilleure réponse pour se protéger. Disposer d'un plan documenté pour détecter, contenir et répondre aux attaques peut considérablement réduire le temps nécessaire de récupération des données sensibles et ainsi permettre le maintien des opérations. Identifier les données les plus importantes d'une entreprise et s'assurer de leur sécurité, est un point de départ essentiel. Pour la plupart des entreprises par exemple, le contrôle des accès est à ce jour le point d’entrée le plus vulnérable.
Par conséquent, en adoptant une mentalité plus ferme de type Zero Trust et en limitant aux seuls collaborateurs les accès, les dommages causés seront considérablement réduits en cas d'intrusion.
De même, les plans de récupération doivent être spécifiques et répétés périodiquement. En effet, lors d'une attaque par ransomware, le temps de gestion de la crise a son importance car il va se corréler à la somme demandée pour la rançon.
Les plans de sauvegarde et de récupération les plus élaborés peuvent être, eux aussi compromis lors d'une attaque, des mesures de protection supplémentaires sont importantes. Par conséquent, conserver plusieurs copies des sauvegardes dans différentes infrastructures (local et cloud) est nécessaire. Il faut également prévoir des solutions de sauvegarde qui ne permettent pas à un attaquant de réécrire, crypter ou modifier les sauvegardes précédentes. Enfin, la conservation d’un historique des points de restauration et des sauvegardes qui ne peuvent pas être compromis, permet d'accéder et de restaurer le système à partir d'une bonne copie antérieure.
En conclusion, une formation continue de sensibilisation à la sécurité est une des meilleures solutions pour se prémunir contre les cyberattaques. L'éducation contribue grandement à empêcher les collaborateurs de commettre de potentielles erreurs qui pourraient mettre en danger l’entreprise.
Suivez-nous sur Google News
Economie Matin - Soutenez-nous en nous ajoutant à vos favoris Google Actualités.