Failles de sécurité de l’IT en 2015. Les 3 meilleurs conseils en cyber-sécurité pour 2016.

Three Top Cyber Security Tips For 2016

L’année 2015 a été marqué par de grandes failles de sécurité qui ont coûté aux entreprises (et à leurs clients) des millions de dollars. Inspiré par un article internet de « iTPro.fr« ,  nous allons revoir quelques unes des plus grandes failles… et vous donnez 3 conseils en sécurité des réseaux pour l’année à venir.

 

Conseils sécurité #1. Ne pas réagir précipitamment à une faille de sécurité.

Il est préférable de la rendre public plutôt que de la cacher, mais les experts en sécurité pensent que les médias vont impacter leur réputation négativement s’ils en disent trop, trop tôt.

Souvent, les commentaires de l’entreprise et les médias extrapolent le problème alors qu’il est moindre.

IT Pro (lien ci-dessous) cite Nick Pollard, directeur général au Royaume-Uni en conseils logiciels : « C’est un exemple de réponse banal à un incident qui a été mal jugé à la fin, l’ampleur de l’attaque étant moins importante que ce qui a été rapporté dans les médias. »

Maintenant, les entreprises anticipent un argumentaire en cas de cyber-attaques. Plus de 50 % des entreprises s’attendent à être piratées en 2016 (voir notre présentation The Real Cost Of Ignoring Network Security).

 

Conseil sécurité #2. Ne pas minimiser le risque d’une cyber-attaque.

Beaucoup d’entreprises pensent :  » Les cyber criminels ne pensent pas à nous … nous sommes trop petit. » Mais de nos jours, même les ordinateurs individuels sont touchés par des ransomware

Un ransomware est un code malveillant qui crypte vos données sur votre réseau jusqu’à ce que vous payez pour obtenir une clé de décryptage pour accéder de nous veaux à vos données. Un hôpital à récemment payé 17 000 $ en Bitcoins pour récupérer leurs données.

Digital currency makes it easy for criminals to be paid, and hard for law enforcement agencies to track the payments. Expect to see a rise in ransomware attacks in the year ahead.

 

Conseil sécurité #3. Ne pas connaître ses failles de sécurité trop tard.

Au Royaume-Uni, le groupe de publicité J. D. Wetherspoon a mis six mois pour savoir que la base de données de son ancien site internet avait été piratée. Lorsque Moonpig a été piraté, un développeur a déclaré qu’il avait averti l’entreprise de l’existance de vulnérabilités plus d’un an auparavant.

When companies have to confess to such a long delay between being hacked and either a) discovering the hack or b) going public, it creates a bad impression. Lorsque les entreprises doivent révéler l’existance d’un tel délai entre le moment de la cyber-attaque et a) la découverte de celle-ci ou b ) l’annonce publique du piratage, leur réputation est clairement impactée.

Il est beaucoup plus facile d’anticiper une cyber-attaque que de la réparer. Donc si vous pensez que vous pourriez avoir un réseau vulnérable, il est bon de vérifier l’intégrité de votre infrastructure informatique .

 

PME. Obtenez une évaluation des vulnérabilités de votre réseau avec S-Diag.

Pour seulement 499 Euros, SecludIT vous offre un audit de sécurité poussé de votre réseau. Appelé S-Diag, cet audit est livré avec un entretien avec un expert sécurité et un rapport complet en le jour même de la demande.

S-Diag comprend :

– Un scan appronfondi des ressources informatiques sur la base de plus de 50,000 vulnerabilities.
– Un rapport “facilement compréhensible” – non technique – pour la direction.
– Des conseils de remédiation pour l’équipe informatique.
– Un entretien avec un expert sécurité de SecludIT suite à l’envoi du rapport.

Il existe 3 audits de sécurité différents :

– Serveur d’enterprise.
– Serveur web & internet.
– Serveur e-commerce.

 

Source :

IT Pro : pourquoi la sécurité craind en 2015.
http://www.itpro.co.uk/security/25768/why-security-sucked-in-2015-and-how-to-improve-in-2016#ixzz3vi8Xw1Qk

 

En savoir plus sur www.itpro.co.uk

One thought on “Failles de sécurité de l’IT en 2015. Les 3 meilleurs conseils en cyber-sécurité pour 2016.

  1. idc - 10/07/2017 at 18:42

    merci pour ces précisions importantes sur la sécurité de nos système informatique

    Reply

Leave a Reply