Articles


Lundi, 16 Jan 2017

Six erreurs critiques que vous devez éviter lors d'un incident de sécurité



Cyber Security

De nos jours, si vous êtes une entreprise connectée à internet, vous aurez sûrement la malchance d’être attaquée. Les cybers attaques sont devenues si courantes que plus de la moitié des entreprises s'attendent à être piratées au moins une fois dans les 12 prochains mois.


Non seulement le taux d'incidents est élevé, et est appelé à augmenter, mais le prix de ces attaques est aussi lourd. Chaque donnée personnelle perdue ou volée coûte à l'organisation 154 USD en moyenne.


Cependant, un hack n'a pas nécessairement pour résultat un dégât. Si les incidents de sécurité sont détectés rapidement et efficacement atténués, l'attaque peut être arrêtée. Mais vous devez éviter ces six erreurs critiques lors d'un incident de sécurité.

1. NE PAS AVOIR DE PLAN


L'adage de « ne pas planifier est la planification de l’échec » ne peut pas être surévalué dans la cyber sécurité. Ne pas avoir de plan est mortel. Il provoque une panique et un chaos inutiles qui ne contribuent pas à la rapidité et à la précision qui sont nécessaires pour identifier, contenir et réparer l'incident.


Si vous n'avez pas de plan d'intervention en cas d'incident (PII), ça doit être votre priorité absolue de vous vous en doter. Il existe quelques processus clés dans le PII. Vous devez:


Et si vous avez un PII, testez-le sans relâche. Effectuer des exercices de simulations et d'équipe défensives-offensives pour identifier les lacunes dans votre plan, vos systèmes et votre personnel. Mettre en œuvre des points d'apprentissage dans votre PII. Corriger et répéter.

2. ÊTRE AVEUGLE AUX MENACES


Remplacer les lacunes dans votre défense est juste la moitié d'une cyber-sécurité réussie. L'autre moitié est de savoir ce qui va vous attaquer, et comment ils le feraient.


Tout d'abord, vous devez comprendre le paysage des menaces. Quels types d'acteurs sont les plus susceptibles de vous attaquer, quels actifs vont-ils menacer, et comment ils le feraient.


Ensuite, vous devez pouvoir «voir» les menaces. Avoir des analystes de sécurité certifiés travaillant sur avec des technologies de détection avancées vous donnera la visibilité sur les Cyber activités sur vos réseaux. Il est essentiel de surveiller, de compiler et de filtrer les données de votre réseau, d'éliminer les faux positifs et de signaler les menaces potentiellement perturbatrices.

3. NE PAS AVOIR DE RENSEIGNEMENTS SUR LES MENACES


Les analystes de la sécurité établissent une distinction entre les faux positifs et les menaces réelles basées sur l'intelligence des menaces. Ce renseignement peut inclure des informations sur les derniers logiciels malveillants et leurs signatures, et les modèles d'attaque des pirates du monde entier.


L'engagement d'un fournisseur de services de sécurité gérée (MSSP) peut fournir une telle intelligence de menace. Les MSSP établissent une corrélation entre les activités cybernétiques des réseaux de leurs clients ainsi que l’intelligence reçue avec leurs partenariats de l'industrie afin de repérer et d'identifier efficacement les menaces.


L'intelligence des menaces peut faire la différence entre être aveugle aux attaques et identifier les activités malveillantes au bon moment.

4. NE PAS GARDER LE SUIVI DE CE QUI S’EST PASSE


Dans l’action de contenir et de remédier à une violation de sécurité, le travail administratif est probablement la dernière chose qui vient à votre esprit. Mais il peut s'avérer le plus crucial.


Il est essentiel de documenter ce qui s'est passé ainsi que les réponses aux incidents, en indiquant les questions fondamentales de savoir qui, quoi, où, quand, pourquoi et comment, y compris un calendrier d'incident détaillé. Il vous aidera à revoir le plan de réponse aux incidents afin de vous assurer qu'une infraction similaire ne se reproduise pas.

5. AVANCER COMME SI RIEN N’ETAIT


Ne vous arrêtez en aucun cas au confinement et à l'assainissement de la violation. Il est essentiel de tracer la racine de la violation de la sécurité et de corriger la vulnérabilité.


L'équipe d'intervention en cas d'incident doit réexaminer les événements importants, saisir les leçons apprises et, plus important encore, affiner le plan d'intervention en cas d'incident. Profitez de l'occasion pour améliorer vos applications de sécurité, rationaliser les processus et améliorer votre personnel de sécurité, le cas échéant. Cela ne peut que vous aider à réagir plus efficacement à l'avenir.

6. PENSER QUE LA CYBER SECURITE EST UN PROBLÈME TECHNIQUE


La cyber sécurité n'est pas seulement un problème technique pour le département des technologies de l'information (TI).


Un incident de cyber sécurité peut entraîner beaucoup de dégâts si vous n'avez pas un plan pour répondre et gérer l'incident. En conséquence, votre entreprise peut subir de graves répercussions, y compris la perte de marchés, la l’affaiblissement de la marque et la perte de clients importants.


Les consultants en cyber sécurité de Maroc Cyber Security, www.maroccybersecurity.com, peuvent vous aider à établir ou à réviser votre plan d'intervention en cas d'incident de Cyber Sécurité.


Maroc Cyber Security est le premier Managed Security Service Provider pur basé au Maroc, nous sommes associés à Quann Security, une entreprise de sécurité basée à Singapour reconnue par Gartner comme leader du MSSP en Asie. Nous disposons d'une technologie leader, des processus efficaces et industrialisés et de compétences bien formées. Notre SOC : centre d'opération de sécurité est de niveau mondial, et fait parti de dix SOC que nous opérons à travers le monde.

Nous offrons aux organismes des solutions de bout en bout pour sécuriser leurs informations tout en les laissant se concentrer sur la croissance de leur entreprise, alors que nous prenons soin de leur Cyber sécurité. Notre plate-forme de sécurité est hébergée dans notre propre centre de données sécurisé de nouvelle génération.