Gérer le changement de paradigme en matière de sécurité
Des entreprises de partout dans le monde subissent des violations de données à grande échelle, ce qui entraîne des conséquences sur leurs opérations et la loyauté de leur clientèle. L’environnement des cybermenaces continue de s’étendre et d’évoluer, et ce, en raison de plusieurs facteurs.
Nous savons maintenant que les réseaux entièrement sécurisés et fiables n’existent plus. Ce qui nous amène à la question, « Pourquoi la sécurité des entreprises est-elle si chaotique » ? En fait, la façon de définir un périmètre de sécurité est un facteur majeur. Nous savons que les périmètres de sécurité sont désormais insuffisants, et que l’identité est LE nouveau paramètre pour déterminer sa stratégie. Le principe directeur de toute stratégie de sécurité efficace est de « présumer qu’il y a une brèche » pour ainsi contenir la menace plutôt que de la prévenir.
De bonnes pratiques en matière de sécurité ne sont qu’un début
Puisque les cybercriminels inventent continuellement de nouvelles techniques et sont toujours à la recherche de nouvelles vulnérabilités, un réseau doté d’une sécurité optimisée ne l’est pas réellement pour longtemps. Les pratiques de base en matière de sécurité devant être mises en place comprennent les mesures suivantes :
- Corriger les vulnérabilités des applications et des systèmes d’exploitation rapidement et fréquemment.
- Utiliser une liste blanche pour les applications sur les terminaux et les serveurs.
- Restreindre et protéger les privilèges administratifs selon des rôles et des obligations spécifiques.
- Mettre à jour les balayages d’antivirus et de protection contre les logiciels malveillants et envisager d’avoir recours à des analyses du comportement des entités et des utilisateurs.
Élargir votre stratégie de sécurité
En plus de bonnes pratiques en matière de sécurité, une stratégie de sécurité sensée devrait comprendre les éléments suivants
Étapes pour protéger votre environnement |
||||
|---|---|---|---|---|
| Déjouez les plans prévisibles des attaquants et augmentez le coût des attaques. Prenez des mesures pour protéger les points d’entrée bien connus de votre environnement. | Protégez les identités privilégiées et décelez les mauvaises utilisations grâce à des audits et à des analyses du comportement des entités et des utilisateurs. Les identités privilégiées sont vos actifs protégés et elles gardent les joyaux de votre organisation. | Adoptez la mentalité « présumer qu’il y a une brèche » et mettez l’accent sur la restriction des attaquants au niveau du poste de travail avant qu’ils n’accèdent à des données importantes ou des comptes. | Misez sur la récupération lorsque les défenses échouent. Conservez des sauvegardes dans un endroit inaccessible pour les attaquants, ainsi que vos comptes d’administration (sauvegardes hors ligne). | Créez un plan détaillé d’intervention en cas d’incident qui explique clairement qui fait quoi, quand et comment. Ne créez pas votre plan pendant une crise. |
Un combat sans fin
Les chefs de file en matière de sécurité doivent s’attaquer à l’environnement en constante évolution de la sécurité grâce à une planification proactive et à une gestion des modifications. Afin d’être efficace dans le monde d’aujourd’hui, lequel est en constante évolution et compte de plus en plus de menaces, la sécurité se doit d’être multidimensionnelle et continue.
Andre Labelle
Responsable technique de compte – Directeur national des cyberresponsables
Jon Shectman
Ingénieur de projets principal Premier, directeur de la sécurité et de la protection contre les mouvements latéraux ciblant les comptes
