Se protéger des attaques informatiques :une double démarche
Le nombre de cyberattaques augmente chaque année, tous les utilisateurs d’internet et des outils numériques en sont conscients. Entre 2016 et 2018, le nombre de ransomware a été multiplié par 5 ; chaque mois, plus d’un million de sites de phishing sont créés ; près de 60 % des attaques ont un impact sur le business de l’entreprise ; en 2016, le coût des cyberattaques s’élevait déjà plus de 600 milliards de dollars…
Pourtant, se protéger des attaques informatiques requiert seulement un peu de pratique et d’attention !
Voici les deux aspects nécessaires à la bonne mise en œuvre de votre défense.
1/. les moyens matériels : sécurisez votre infrastructure
Les pirates tentent de pénétrer votre système et de voler vos données. Pour installer toutes les barrières nécessaires à leur protection, il vous faut mettre en place des solutions de sécurisation pour les points suivants :
Wifi et internet
Mettez en place du cloisonnement entre vos différents réseaux Wifi. Activez de l’analyse applicative sur vos flux internet ( IPS, Antivirus, Filtrage d’url).
Messagerie
La sécurisation de votre messagerie offre plusieurs avantages : le filtrage des spams, la protection contre les virus, mais également la bonne délivrabilité des mails.
Hébergements
Disponibilité du service et sécurisation des accès à la plate-forme.
Réseau
Le réseau est un point important de circulation des données de votre entreprise, il intéresse donc particulièrement les pirates. Il vous faut garantir sa sécurisation aussi bien que son bon fonctionnement, cloisonnement des utilisateurs, cloisonnement des services.
Accès à internet
Mettez en place une bonne gestion des accès à internet : filtrage du web et des réseaux sociaux (facebook, linkedIn, youtube, twitter, etc.), blocage radio et vidéo. L’analyse des flux (Antivirus ou DLP) est un élément important dans la sécurisation des accès à internet.
Données
Les données sont particulièrement recherchées par les pirates. Protégez leur accès et leur stockage.
2/. les moyens humains: sensibilisez vos collaborateurs
Pour se protéger efficacement des attaques informatiques, l’autre volet de votre plan de sécurisation est la sensibilisation des collaborateurs. En effet, on peut noter que 30 % des incidents de sécurité sont dû à l’erreur humaine ! Et 80 % des attaques réussies sont de type phishing.
Un collaborateur formé et sensibilisé aux différents types d’attaques est donc une barrière supplémentaire très efficace pour protéger l’entreprise.
Il faut apprendre à détecter les menaces pour réussir à déjouer les pièges des pirates.
La solution de sensibilisation CertiAware, développée par Certilience, répond parfaitement à cette problématique car elle propose plusieurs modes d’apprentissage.
Les tests utilisateurs
Mis en place par nos experts, ces tests sont de véritables entrainements « grandeur nature ». Ils permettent d’aiguiser les réflexes des collaborateurs via deux types de supports : par mail ou clés USB.
Les comportements des utilisateurs sont collectés afin d’établir leur niveau de réflexe, puis de suivre leur évolution dans le temps.
Les campagnes de phishing Certilience (attaque par mail ou clé USB piégée) permettent donc de tester les réflexes des utilisateurs face à un email malveillant ou une clé USB inconnue, et d’analyser leurs réactions… en toute sécurité !
Un portail de reporting donne accès aux indicateurs chiffrés faisant apparaitre les différents comportements des utilisateurs (comportement sain / à risque / à très haut risque).
Les formations
Les formations CertiAware abordent de nombreux thèmes liés à la sécurité informatique et aux comportements des utilisateurs. Des sujets variés et ludiques permettent aux participants d’acquérir les bons réflexes et de changer leur comportement en profondeur.
Ces formations peuvent être délivrées sous 3 formats :
- en e-learning : les utilisateurs sont invités par mail à accéder à notre plateforme de formations en ligne pour suivre le module choisi, au moment où ils le souhaitent.
Des modules qui durent entre 5 et 10 minutes permettent d’aborder le sujet en profondeur.
Il existe deux formats de modules : à lire et sonorisés. Différentes langues sont également proposées : en standard français, anglais, italien, toutes les autres langues sur-demande.
- sur stand pour se former en petit groupe : un expert Certilience intervient directement dans vos locaux. Grâce à des ateliers interactifs et des démonstrations, il explique les risques liés à la sécurité informatique. Il présente différents thèmes, explique les notions abordées et répond aux questions immédiatement.
- sous forme de conférence : notre expert présente la conférence « Comment puis-je participer à l’amélioration du niveau de sécurité de mon entreprise ? » qui aborde les principaux thèmes liés à la cybersécurité.
Être accompagné pour se protéger des attaques informatiques
Les experts Certilience sont à votre écoute afin de déterminer les solutions de sécurité informatique qui vous correspondent et vous protéger des attaques informatiques efficacement. Cet accompagnement sur-mesure vous permet de mettre en œuvre le projet de sécurité qui vous correspond :
- les solutions techniques du marché peuvent être personnalisées
- les solutions de sensibilisation sont développées par Certilience, et donc entièrement personnalisables
- le déroulé des formations de sensibilisation s’effectue sur plusieurs mois afin de mieux ancrer les bons réflexes
Pour mettre en place votre « Plan Sécurité »
et vous protéger
des attaques informatiques :
Plus d’informations sur les formations CertiAware :
Plus d’informations sur la protection contre les attaques informatiques :