Dans ce contexte de crise sanitaire extraordinaire, de nouveaux enjeux économiques nous amènent à adapter nos façons de travailler.
Nous portons une attention particulière à la sécurisation des applications et à la traçabilité des accès. Le télétravail et les interventions à distance deviennent la norme. La transition a été soudaine et souvent précipitée pour les organisations laissant de potentielles portes ouvertes et exploitables. Il est essentiel de corriger et de maintenir en condition de sécurité (MCS) les composants et services les plus exposés.
Dans le cadre de notre activité de Maintien en Condition Opérationnelle (MCO) et de Conseil, nous développons des partenariats technologiques de confiance qui nous permettent de garantir nos engagements et la qualité du service rendu sur les infrastructures réseaux, sécurité et systèmes de nos clients. Nous vous partageons ci-dessous quelques recommandations d’ordre générales pour renforcer votre stratégie de Cybersécurité.
Le niveau de sécurité global d’un SI étant déterminé par son maillon le plus faible (ou le moins maîtrisé), il est important de s’assurer que les bonnes pratiques en matière de sécurité des accès et de gestion des utilisateurs sont bien respectées.
Voici quelques points permettant d’orienter les actions :
- S’assurer que les postes utilisateurs sont à jour en ce qui concerne les correctifs de sécurité,
- S’assurer qu’un antivirus à jour est bien déployé sur les postes,
- Valider que la liste des utilisateurs du SI est à jour (entrées/sorties de personnel),
- S’assurer de la robustesse de la politique de mots de passe ou d’authentification (certificat, MFA., ..),
- Rappeler aux utilisateurs les bonnes pratiques en matière de sécurité (comportement face aux liens hypertextes dans les e-mails, ouverture des pièces jointes, vérifications à effectuer pour identifier un éventuel email de phishing…),
- Valider que les portails applicatifs, intranet et extranet sont bien à jour et protégés derrière un reverse-proxy/WAF,
- S’assurer que les services exposés sur Internet sont bien limités au strict nécessaire,
- Confirmer la traçabilité de tous les accès en provenance et à destination d’Internet,
- S’assurer que des sauvegardes fréquentes et sécurisées sont bien réalisées,
- Réaliser régulièrement (opération planifiée) des tests de restauration des sauvegardes.