La défense proactive expliquée

On apprend que cette semaine l’ONF a été victime d’un virus informatique. 

Les conséquences sont désastreuses pour l’ONF. Perte d’accès aux fichiers, perte de l’intranet et internet, perte des systèmes de base de données et le pire, perte des systèmes de productions pendant près de deux semaines. 

Si on transpose ce scénario sur une PME; ca se traduit par une usine arrêtée, des employés qui ne produisent rien, des rendez-vous annulés. Bref, pas de vente, pas de revenus et les dépenses pour répondre à cette crise qui seront sans doute très élevés. 

Il y a fort à parier que l’ONF fera un ”post mortem” de la situation afin de comprendre ce qui s’est passé et surtout qu’est-ce qu’on peut faire pour éviter que cela ne se reproduise. 

Je vous le dis immédiatement, la solution numéro 1 sera la défense proactive. C’est la seule chose à faire puisque ces attaques sont plus souvent qu’autrement arbitraires. 

Qu’est-ce que la défense proactive? 

Ce n’est pas simplement une boite ou un logiciel qu’on installe et qu’on oublie! C’est une combinaison d’outils, de comportements et de bonnes pratiques. 

Aspect technologique

L’aspect technologique couvre ce qui peut être fait par une machine. Qui requiert un degré variable d’interaction humaine. 

On y retrouve les technologies habituelles, tel Anti-Virus traditionnels et évolués, les outils IPS et IDS (qui sont respectivement Intrusion Prevention System et Intrusion Detection System), les pare-feu etc, l’analyse des journaux de sécurité. Bref des technologies qui permettent de détecter des comportements anormaux. La détection est la première étape lors qu’il est temps de réagir à un incident de sécurité. On couvrira cet aspect dans un autre article. 

Aspect comportemental

L’aspect comportemental consiste à éduquer les usagers sur les cyber menaces qui existent. 
Insistez pour que tous vos employés fassent au moins une formation par trimestre sur la cyber sécurité. Nous vous encourageons aussi à tester les connaissances de vos employés. 
C’est la première ligne de défense! 

 

Aspect des bonnes pratiques

Il y a plusieurs bonnes pratiques à adopter. Il faut idéalement réduire au minimum la surface d’attaque. Ca se traduit donc entre autre par un modèle de sécurité ou les droits les plus restrictifs sont accordés. S’assurer que les identités et les accès sont gérés adéquatement, que les mise à jour de TOUS les équipements sont fait au maximum. 

 

Malgré toute la prévention possible, le point sur lequel on ne pourrait jamais suffisamment insister, ayez un plan de relève! Des bonnes copies de sauvegarde isolées et testées!

 

 

N’hésitez pas à vous entourer de professionnels qui peuvent vous aider dans cette démarche. Il s’agit sans doute d’un investissement qui pourra vous faire économiser des dizaines voire des centaines de milliers de dollars.