Commentaire d’Alexandra Lemarigny, Channel Sales Director, Southern Europe at OpenText Security Solutions.
La Data Privacy Week a pour but de rappeler aux organisations de mieux protéger leurs données en se conformant aux règles. C'est également le moment idéal pour vérifier les plans d'intervention en cas d’infiltration ou d’attaque.
Malgré tous les efforts d'une entreprise, il est impossible de garantir un système infaillible. L’anticipation reste la meilleure réponse pour se protéger. Disposer d'un plan documenté pour détecter, contenir et répondre aux attaques peut considérablement réduire le temps nécessaire de récupération des données sensibles et ainsi permettre le maintien des opérations. Identifier les données les plus importantes d'une entreprise et s'assurer de leur sécurité, est un point de départ essentiel. Pour la plupart des entreprises par exemple, le contrôle des accès est à ce jour le point d’entrée le plus vulnérable.
Par conséquent, en adoptant une mentalité plus ferme de type Zero Trust et en limitant aux seuls collaborateurs les accès, les dommages causés seront considérablement réduits en cas d'intrusion.
De même, les plans de récupération doivent être spécifiques et répétés périodiquement. En effet, lors d'une attaque par ransomware, le temps de gestion de la crise a son importance car il va se corréler à la somme demandée pour la rançon.
Les plans de sauvegarde et de récupération les plus élaborés peuvent être, eux aussi compromis lors d'une attaque, des mesures de protection supplémentaires sont importantes. Par conséquent, conserver plusieurs copies des sauvegardes dans différentes infrastructures (local et cloud) est nécessaire. Il faut également prévoir des solutions de sauvegarde qui ne permettent pas à un attaquant de réécrire, crypter ou modifier les sauvegardes précédentes. Enfin, la conservation d’un historique des points de restauration et des sauvegardes qui ne peuvent pas être compromis, permet d'accéder et de restaurer le système à partir d'une bonne copie antérieure.
En conclusion, une formation continue de sensibilisation à la sécurité est une des meilleures solutions pour se prémunir contre les cyberattaques. L'éducation contribue grandement à empêcher les collaborateurs de commettre de potentielles erreurs qui pourraient mettre en danger l’entreprise.