Comme vous le savez peut-être, le nombre de cyberattaques a augmenté ces derniers mois. Par exemple, le week-end dernier, le centre de soins résidentiel de Willebroek a été touché et, au début du mois, la société de production Picanol. Asco ne s'est toujours pas remis de l'attaque de juin 2019. À l'époque, le fabricant de pièces d'avion ne s'est pas conformé à la demande de rançon et a choisi de résoudre le problème lui-même. La réparation des systèmes de production touchés est toujours en cours après 6 mois. Cela a de graves conséquences financières pour Asco.
En réponse à ces diverses cyberattaques, nous sommes heureux de partager les meilleures pratiques pour prévenir les attaques contre votre entreprise.

Dans l'environnement de votre office 365 :

  • Mettre en place une authentification multi-factor pour se connecter.
  • Bloquer le transfert de courrier afin que les hackers ne puissent pas transférer et lire des informations sensibles sans les voir.
  • Surveillez les tentatives de connexion infructueuses et bloquez automatiquement le compte Office 365 après, par exemple, 5 tentatives infructueuses
  • Vérifiez régulièrement les messages d'erreur dans le compte de l'administrateur d'Office 365

En plus de cette configuration spécifique, nous vous recommandons:

  • Faites régulièrement tester vos systèmes informatiques pour détecter d'éventuels risques de sécurité
  • Formez continuellement votre personnel en le sensibilisant au phishing, aux logiciels de rançon, etc. La cause d'une cyberattaque réside souvent dans l'oubli ou l'erreur humaine.
  • Minimiser l'utilisation de dispositifs mobiles, par exemple les clés USB, les disques durs portables, les cartes mémoire, etc.
  • Le confinement du single sign one (SSO), en particulier pour l'accès aux systèmes critiques de l'entreprise.
  • Protéger les machines critiques dans un VLAN séparé avec un accès limité ou inexistant à l'internet ou au réseau interne.
  • Veillez à ce que tous vos systèmes, par exemple Pare-feu, PC,... disposent des dernières mises à jour de sécurité à temps.
  • Votre anti-virus a de préférence des capacités "containerized", de sorte que les pièces jointes aux e-mails ne soient pas ouvertes localement, mais d'abord dans le cloud par défaut. Les logiciels contre rançon seront moins susceptibles de se propager localement dans votre réseau.
  • Contracter une cyberassurance pour vous couvrir partiellement contre les risques financiers.

Si vous avez besoin d'aide pour la mise en œuvre des sujets ci-dessus, n'hésitez pas à contacter RSM IT Advisory.  Demandez notre brochure gratuite sur les penetration testing de votre site web, le piratage éthique et les services de détection et de réponse aux traitements 24 heures sur 24 et 7 jours sur 7.
RSM IT Advisory organise régulièrement des ateliers sur la transformation numérique, la cybersécurité et la GDPR. Cliquez ici pour vous inscrire à notre newsletter afin d'être informé du prochain atelier.

Vous pouvez déjà vous inscrire à notre atelier sur la cyberassurance à l'adresse [email protected].

Coordonnées:

Steven Vermeulen

Partner IT Advisory
[email protected] 
+32 494 51 86 03
+32 3 449 57 51

Téléchargez notre IT Insight

it_insights_-_website.jpg