Conseils de CERT.be, la Cyber Emergency Team fédérale

Dressez la liste de vos vulnérabilités (‘vulnerability management’) et déterminez la façon dont vous allez les aborder via l’amélioration et la tenue à jour de vos systèmes et logiciels (‘patch management’).

Utilisez des logiciels et appareils sécurisés tels que des pare-feu.

N’attendez pas tout d’une seule technologie. Combinez les solutions.

N’oubliez pas le menselijke factor. Les programmes de sensibilisation sont très importants pour attirer l’attention des collaborateurs sur la problématique de la sécurité. Complétez cette sensibilisation d’une charte spécifiant ce qui est autorisé ou non.

Une politique de sécurité trop stricte peut inciter les gens à contourner les règles via leurs propres appareils comme les smartphones et tablettes.

Envisagez la mise en place de vos propres activités CERT, avec un responsable de la sécurité IT. La disponibilité d’une personne reconnue en interne qui connaît la problématique de la sécurité et avec laquelle d’autres experts du domaine peuvent dialoguer en toute confiance est extrêmement importante.

Établissez une politique en matière de mots de passe et donnez à vos collaborateurs des astuces pour utiliser des mots de passe sûrs et variés.

Vous n’êtes jamais totalement à l’abri. Assurez-vous de savoir comment réagir à un incident. Gardez vos back-ups testés et vos systèmes de consignation et de contrôle parés pour détecter et résoudre rapidement les éventuels problèmes.