Publications
Votre entreprise est-elle prête?
En tant que responsable de la sécurité des systèmes d’information au sein de votre entreprise, vous avez sans doute mis en place des outils et des processus de contrôle de la sécurité informatique. Par exemple, vous avez probablement défini des solutions permettant de détecter un événement anormal dans votre réseau. Dans ce cas, votre équipe réagit en mettant en branle le protocole d’intervention prévu, mettant fin à l’incident en question.
UN FAUX SENTIMENT DE PROTECTION
La plupart des entreprises canadiennes sont aujourd’hui outillées de plans de surveillance et d’intervention génériques, qui ont été pensés et développés pour détecter des incidents de nature opérationnelle réguliers, tels que la perte d’un service, une infection par un virus, etc.
Mais attention! Les incidents les plus dommageables ne sont pas ceux qui sont les plus courants. Par exemple, vos équipes de direction, de ressources humaines, légales, de technologies et de sécurité sont-elles prêtes à réagir en cas de bris de sécurité majeurs?
Votre organisation pourrait être rassurée par un faux sentiment de préparation qui la rend en fait vulnérable en cas d’une violation majeure de vos systèmes, par exemple : DDOS, APTs, etc.
Vous n’êtes pas sans savoir que des entreprises et organisations de grande envergure ont été les victimes de cyberattaques majeures, menaçant souvent les données de milliers de citoyens, comme Home Depot, Target, Revenu Canada. Diriez-vous que votre entreprise a appris de ces bavures?
COMMENT SE PRÉPARER ADÉQUATEMENT?
La solution est la même que pour les situations d’urgence publique, telles que des incendies ou des actes de terrorisme. Une bonne protection passe par une préparation adéquate en amont. Il faut par exemple définir qui faire intervenir et quand, et identifier les compétences d’intervention déficientes dans vos équipes.
Il est important que votre organisation mette à l’épreuve son centre opérationnel de sécurité et son service d’urgence, par exemple en simulant des incidents pouvant causer de réels dommages et paralyser vos systèmes. Les réactions de vos équipes devant de tels incidents sont des indicateurs révélateurs.
En fonction des résultats obtenus, les faiblesses vous rendant vulnérable à un incident critique de sécurité sont clairement identifiées. Il vous suffira alors de dresser une liste des améliorations requises, par priorité.
Pour terminer, il faut bien entendu mettre en place les changements recommandés. De plus, comme les organisations changent et évoluent constamment, votre département devrait prévoir une révision et une mise à jour périodiques de ses plans de détection et d’intervention.
Pour améliorer vos pratiques actuelles et limiter les dégâts en cas de cyberattaque, vous pouvez faire appel à notre équipe d’experts.