Cybersécurité

Amecsi_Cybersecurite

La gestion des sujets qui traitent de la sécurité du numérique s’organise avec une ressource indépendante de l’équipe informatique. Il est en effet peu concevable de faire un état des lieux objectif des risques et d’en piloter les actions clés, tout en étant acteur du contexte audité (notion de juge et parti). Le ou la RSSI interne ou externe, est garant de cette mission.

Un audit de maturité de la sécurité au sein de l’entreprise est un prérequis pragmatique. Il révèlera un premier état des lieux ramené à des surfaces de risques clés, pour établir une feuille de route de mise en conformité.

Nous partageons régulièrement cette interrogation chez les clients. L’actualité met certes en premier plan, les attaques de type cryptolockers. Il est certain que leur impact est très élevé et génère des dommages souvent irrémédiables. la violation et la perte de données constituent aussi l’une des principale menace. Il convient donc de combiner les bonnes pratiques techniques, et assurer une communication régulière pour éveiller le risque de comportement malveillant auprès des utilisateurs et des ressources qui assurent l’exploitation du SI.

La qualité de la gestion du cycle de stockage de la donnée primaire et secondaire est essentielle pour garantir un retour au plus proche de l’état initial. Dans cette perspective, la qualité des sauvegardes est capitale. Trop d’entreprises pensent à tort être protégées par le fait de disposer de sauvegardes sur disques, souvent elles-mêmes répliquées. Hors c’est une très grosse erreur qui se paie très souvent cash. S’infiltrer sur les environnements de sauvegardes est le terrain de jeu favori des attaquants. Il faut absolument respecter le concept 3-2-1, permettant de doubler  l’environnement de sauvegarde en créant un contexte off-line (idéalement sur un média bandes avec un processus de gestion des médias conforme aux bonnes pratiques).

Traiter les enjeux de la sécurité ne peut s’envisager sans disposer d’un outil qui permette de tracer en permanence les activités à risques. La gouvernance permanente des indicateurs majeurs (tableau de bord cyber) des surfaces d’expositions et des mauvaises pratiques, est le seul moyen permettant d’avoir une visibilité régulière pour agir avant de réagir. De plus ces outils permettront de mesurer les écarts avec les bonnes pratiques, les normes, et répondre à des investigations comme des audits CNIL, ou autres instances habilitées. Le RSSI disposera d’un outil de pilotage central. AMECSI Consulting a été le deuxième acteur en France a proposer les solutions Netwrix, permettant d’atteindre facilement ces objectifs.