Quelques
conseils que les entreprises peuvent adopter pour améliorer leur sécurité sans
se ruiner
Au RSA ,
les petites et moyennes entreprises (PME) sont confrontées à l’énorme tâche de
sécuriser l’explosion des
appareils de l’IdO, désormais omniprésents dans l’environnement commercial.
Dans le passé, l’IdO pouvait être largement ignoré dans un contexte commercial,
mais ce n’est plus le cas aujourd’hui. Par exemple, une petite entreprise
typique traite maintenant les cartes de crédit sur des appareils de base, et
non sur du matériel de sécurité spécialement conçu à cette fin, et c’est un
problème.
Alors que les appareils de l’IdO sont de plus en plus présents au sein
des PME, il en va de même pour les problèmes de sécurité qu’ils amènent. Vos
employés qui apportent leurs appareils de chez eux transportent maintenant des
vulnérabilités potentielles pour travailler avec eux.
Pour lutter contre ce problème, comme l’a fait remarquer un fournisseur,
le cycle de vie de la sécurité devient maintenant une préoccupation à laquelle
les PME doivent s’arrêter. Avec les vulnérabilités potentielles d’une multitude
de dispositifs ad hoc qui apparaissent dans les murs de votre entreprise (ou à
l’extérieur des murs mais avec accès aux mêmes données), on ne sait pas quels
dispositifs peuvent toucher vos données, mais ce ne seront pas simplement les
PC d’hier. Qu’il s’agisse d’implémentations Linux ponctuelles via un DVR ou de
la dernière version d’un gadget basé sur Android, la surface de sécurité se
trouvent désormais partout et sur de multiples plateformes.
Le problème, c’est que la plupart des petites entreprises n’ont aucune
idée de ce qu’est un cycle de vie de la sécurité, et encore moins de la façon
de le mettre en œuvre ou même de le concevoir en premier lieu. De la découverte
à l’intégration, en passant par la sécurisation, l’optimisation et la gestion
des dispositifs, c’est une tâche ardue. Voici donc quelques mesures que les
entreprises peuvent prendre pour s’améliorer sans se ruiner.
1. Authentification multifactorielle : Que vous optiez pour des jetons matériels ou un logiciel de gestion
de justificatifs d’identité, c’est une solution facile et peu couteuse. Les
dispositifs de sécurité USB, par exemple, coûtent moins de 50 $ et sont très
efficaces de nos jours. Il en va de même pour les logiciels qui offrent des
fonctionnalités similaires, qui ne coûtent pas cher et qui renforceront
considérablement la sécurité de votre organisation. De nos jours, le logiciel
est beaucoup plus facile à comprendre – vous n’aurez pas besoin d’un diplôme de
troisième cycle en cryptographie pour appuyer sur quelques boutons pour le
faire fonctionner.
2. Intelligence réseau : Puisque
la majorité des appareils IoT se connectent à votre routeur de petite
entreprise, si l’un d’entre eux est piraté à des activités malveillantes, les
anomalies de trafic réseau représenteront un bon endroit pour commencer à
rechercher les signes suspects. Et bien que vous puissiez théoriquement pirater
ensemble quelques « Frankenbox » avec Linux durci dessus, vous n’avez
pas besoin de le faire. Divers vendeurs ici ont de petits boîtiers que vous
branchez à votre routeur sans fil et qui vous diront ce qu’il y a à faire.
Qu’ils soient connectés dans le nuage pour évaluer les dernières menaces ou
non, ces dispositifs vous avertiront lorsque quelque chose de douteux se
présente et vous donneront un aperçu du comportement [du réseau] de vos
dispositifs d’IdO.
3. Sauvegardes : C’est le
genre de mesures évidentes que vous pourriez avoir tendance à délaisser,
jusqu’à ce que vous soyez affecté par un rançongiciel ou toute autre activité
malveillante ou suspecte. Des sauvegardes simples et efficaces sont une mesure
d’une efficacité et d’une simplicité peu commune. Certaines suites logicielles
vous donnent même la possibilité de rejouer la suppression, la copie ou
l’exfiltration de fichiers pendant une période prolongée, au cas où l’un de vos
employés ou entrepreneurs volerait les joyaux de la couronne numérique. Encore
une fois, vous n’avez pas besoin d’une vaste offre au niveau de l’entreprise
(bien qu’il y en ait beaucoup ici aussi!). Vous pouvez commencer simplement et
évoluer au fil du temps si vous en avez besoin. L’important, c’est d’avoir
quelque chose. Vous serez heureux de l’avoir fait!
Que vous soyez nouveau dans le milieu de la petite entreprise ou que
vous en soyez un vétéran, il y a certainement des leçons et des apprentissages
à tirer de RSA, dont ces trois éléments qui contribueront grandement à assurer
la sécurité des gens des PME sans amputer votre budget.