Ivanti, l’entreprise qui unifie l'IT pour mieux gérer et sécuriser l'espace de travail numérique, partage aujourd’hui des astuces et des meilleures pratiques en matière de cybersécurité, et participe ainsi à la prise de conscience à l’occasion du mois de la sensibilisation à la cybersécurité.
« Octobre est le mois de la sensibilisation à la cybersécurité. Alors, même si le respect des meilleures pratiques est important tous les mois de l'année, c'est le bon moment pour nous souvenir que nous jouons tous un rôle dans la sécurité et la limitation des risques dans l'entreprise », déclare Chris Goettl, Director of Product Management, Security, Ivanti. « Comme je le dis toujours, en matière de cybersécurité, une certaine dose de paranoïa peut être très utile. Pour aider le service IT à former les utilisateurs, nous avons compilé la liste des principales astuces que tout le monde doit suivre pour limiter l'exposition aux vulnérabilités et aux menaces. »
D'après un guide récemment publié par le NIST (National Institute of Standards and Technology, Institut national des normes et technologies), rattaché au Ministère du commerce des États-Unis, « [...] pour être efficace, la sécurité doit s'appliquer à l'ensemble de l'entreprise. Tout le monde doit être considéré comme responsable de la sécurité. Chaque membre du groupe, du dernier collaborateur embauché au PDG, a le pouvoir d'aider ou de nuire, d'affaiblir ou de renforcer la position de l'entreprise en matière de sécurité ».
Pour participer à la sensibilisation à la cybersécurité, Ivanti propose les astuces suivantes, que chaque collaborateur doit appliquer :
- Respectez toujours les meilleures pratiques en matière de mots de passe. Chaque utilisateur doit changer souvent de mot de passe et créer des mots de passe uniques d'au moins 13 caractères, combinant lettres, chiffres, symboles, et à la fois des minuscules et des majuscules. N'utilisez jamais un nom d'utilisateur comme mot de passe, ni des termes faciles à deviner comme « motdepasse ». Évitez également les combinaisons simples comme « 1234 ».
Astuce : Essayez d'utiliser une phrase secrète inhabituelle, la première lettre de chaque mot d'une chanson, ou une citation célèbre à laquelle vous mélangez quelques chiffres et symboles. Cela vous aidera à mémoriser les longs mots de passe.
- Soyez prudent lors de l'utilisation d'un Wi-Fi public. En déplacement, ou bien lorsque vous travaillez au café du coin ou dans une chambre d'hôtel, soyez toujours conscient qu'un réseau Wi-Fi public peut facilement être corrompu. Conduisez-vous sur le Wi-Fi public comme si quelqu'un regardait par-dessus votre épaule. Ne faites pas d'achat et ne vous connectez pas à des comptes sensibles comme votre compte bancaire.
Astuce : Si vous ne travaillez pas au bureau, connectez-vous immédiatement au VPN de votre entreprise avant d'ouvrir la messagerie ou votre navigateur. Le VPN ajoute une couche supplémentaire de protection par cryptage pour vous protéger des regards indiscrets.
- Mettez régulièrement à jour tous les systèmes d'exploitation et applications. Aucun poste client ne doit fonctionner sans mises à jour et correctifs réguliers, appliqués au système d'exploitation et aux applications utilisées. Assurez-vous que la toute dernière version du logiciel est installée sur tous les ordinateurs utilisés pour la connexion au réseau de l'entreprise (qu'ils appartiennent à l'entreprise ou soient personnels).
Astuce : Éteignez ou redémarrez régulièrement votre ordinateur pour permettre le téléchargement et l'installation des nouvelles mises à jour pour vos applications dès qu'elles sont disponibles.
- Protégez votre argent. De même que vous ne laisseriez jamais de l'argent sur la table dans un restaurant bondé, vous devez être prudent quant aux endroits où vous utilisez vos informations de carte bancaire et de crédit. Si elles tombent entre de mauvaises mains, vous risquez la fraude à la carte bancaire ou le vol d'identité.
Astuce : Utilisez une carte bancaire protégée pour vos achats en ligne. Si vous utilisez une carte de crédit, assurez-vous que votre banque a mis en place une stratégie efficace de protection contre la fraude. Et n'oubliez pas : votre compte en banque reste en danger pendant un moment, avant que la stratégie de la banque entre en action.
- Dans le doute, ne cliquez jamais. L'hameçonnage est une attaque de cybersécurité qui utilise un e-mail ou un site web trompeur pour voler des données personnelles, comme vos informations de connexion ou de carte bancaire. C'est l'un des types de cybercrime les plus fréquents et tout le monde peut en être la cible.
Astuce : Ne cliquez jamais sur une fenêtre contextuelle de site web ou sur un lien dans un e-mail douteux, et n'ouvrez pas les pièces jointes provenant d'expéditeurs inconnus. Les e-mails suspects paraissent souvent tout à fait légitimes. Vérifiez soigneusement le nom de domaine de l'expéditeur pour voir s'il correspond bien à l'entreprise dont il se réclame. L'une des pratiques recommandées consiste aussi à pointer avec la souris sur un lien avant de cliquer dessus, pour voir la destination correspondante et vous assurer que ce lien va vous mener à l'endroit prévu. Si vous cliquez sur un lien d'hameçonnage, alertez immédiatement le service IT pour qu'il puisse contenir l'attaque rapidement, avant que d'autres systèmes ne soient infectés.
- Sauvegardez vos données. Pour garantir la protection des données de votre entreprise, assurez‑vous qu'elles sont incluses dans le processus de sauvegarde et récupération géré par l'entreprise. Sans sauvegarde correcte, vous risquez de perdre définitivement vos données en cas de cyberattaque.
Astuce : Chargez vos données sensibles dans les partages de fichiers ou dans le stockage Cloud de l'entreprise, pour qu'elles soient incluses dans son processus de protection des données. Ainsi, si vos données sont la cible d'une attaque par ransomware, l'entreprise pourra les restaurer.
Pour en savoir plus sur les meilleures pratiques de sécurité et l'application de correctifs critiques pour protéger les systèmes d'entreprise, rejoignez-nous sur le prochain webinaire Patch Tuesday, le 16 octobre 2018 à 16h. Inscrivez-vous ici.
A propos d'Ivanti
Ivanti c’est une vision évoluée de l’IT. En intégrant et en automatisant les tâches informatiques critiques, Ivanti aide les directions informatiques à sécuriser leur environnement de travail digital. Depuis plus de 3 décennies, Ivanti aide les professionnels de l'informatique à gérer les menaces de sécurité, les périphériques et à optimiser leur expérience utilisateur. Des ordinateurs traditionnels, aux appareils mobiles, machines virtuelles et centres de données, Ivanti aide à découvrir et à gérer vos actifs informatiques où qu'ils soient, à améliorer la prestation des services informatiques et à réduire les risques. Ivanti veille également à ce que la chaîne logistique et les équipes en entrepôt puissent tirer parti de la technologie la plus récente pour améliorer la productivité tout au long de leur exploitation. Ivanti, dont le siège social se trouve à Salt Lake City, dans l'Utah (États-Unis), compte des filiales dans le monde entier. Pour en savoir plus, visitez le site www.ivanti.fr ou suivez-nous sur Twitter @IvantiFrance.