Travaillez en toute sécurité même pendant la période des fêtes

Corey Nachreiner, CSO de Surveilleur Les technologiesn’oubliez pas les directives destinées aux professionnels de l’informatique pour travailler en toute sécurité et protéger les entreprises même pendant la période des fêtes.

Avec l’arrivée de l’été, les salariés commencent à être absent pour les vacances. Il est temps pour les professionnels de l’informatique de commencer à réfléchir à la manière de protéger le réseau et les données de leur organisation. Et c’est possible partage quelques lignes directrices de l’entreprise qui vous seront utiles avant, pendant et après la saison estivale.

Avant de quitter le bureau, éteignez vos appareils

C’est une bonne idée d’éteindre tous les ordinateurs et appareils qui ne sont pas utilisés pendant vos vacances. Comme nous les utilisons tous les jours, nous sommes nombreux à laisser derrière nous notre ordinateur professionnel et personnel. allumé. Et il en va de même pour de nombreux appareils IoT. Toutefois, si vous n’avez pas besoin de vous y connecter à distance pendant vos vacances, il est conseillé de les éteindre.

La période des fêtes doit être sécurisée

Lorsqu’un appareil est allumé, il est également en ligne, restant ainsi vulnérable aux attaques (en fonction des protections). S’il est désactivé, il ne peut pas être piraté. Donc, si vous ne comptez pas l’utiliser pendant plusieurs jours ou semaines, pourquoi ne pas simplement l’éteindre pour éviter toute possibilité de attaque?

Corriger les serveurs de production avant de prendre congé

Si certains salariés partent en vacances, cela ne veut pas dire que le reste de l’entreprise aussi. Les responsables informatiques qui gèrent certains serveurs de production critiques doivent s’assurer qu’ils y restent à tout moment. actif. Avant de partir pour une période prolongée, assurez-vous que vos serveurs restent sécurisés en appliquant (si ce n’est pas déjà fait) toutes les dernières mises à jour logicielles à votre système d’exploitation et à vos logiciels serveur. Il s’agit de corriger toutes les vulnérabilités qui auraient pu être corrigées avec la dernière mise à jour.

Reconnaître les tentatives de phishing

Même si c’est l’été, les cybercriminels rôdent toujours et pourraient lancer une attaque de phishing à tout moment. Si vous recevez un e-mail inhabituel concernant un changement urgent de mot de passe, un paiement à un fournisseur qui ne peut pas attendre ou toute autre chose étrange et suspecte, vous devez y prêter une double attention. Attention.

Méfiez-vous du phishing même pendant la période des fêtes

Même s’il provient d’un contact connu, il peut s’agir d’un phishing. Si un attaquant accède au calendrier ou au compte de messagerie d’un employé, il peut savoir quand cette personne est en vacances et peut se faire passer pour elle. Vérifiez toujours l’adresse de l’expéditeur et, en cas de doute, ne répondez pas au message et n’ouvrez pas ses liens ou pièces jointes.

Activer et mettre en œuvre la MFA

La mise en œuvre d’une solution d’authentification multifacteur (MFA) peut entraver les attaquants d’accéder au réseau de votre organisation si l’un des membres de votre personnel a été victime d’une attaque de phishing réussie. MFA rend beaucoup plus difficile le piratage des comptes. Et ce même lorsque les auteurs des menaces ils volent informations d’identification. Plus important encore, vous êtes alerté d’une tentative d’accès non autorisé à l’un des services de votre entreprise.

Élaborer des plans d’urgence

La préparation permet de limiter les impacts et la portée d’une attaque. Ces plans devraient inclure une indication claire de qui il devrait s’agir impliqué en cas d’attentat et responsabilités de chacun, élaboration de scénarios en fonction des vacances des différents membres de l’équipe. Les canaux doivent être définis communication des procédures claires et de réponse pour différents types d’incidents tels que les logiciels malveillants et les ransomwares. Ou encore des violations de données, des attaques par déni de service distribué et bien plus encore.

Travaillez en toute sécurité même pendant la période des fêtes

Non seulement vous devez vous assurer que votre équipe dispose d’un personnel et d’un planning adéquats, mais vous devez également vous assurer qu’elle a accès à la plateforme et aux solutions de sécurité de votre organisation. Il est également important d’aligner ces plans avec les équipes juridiques et exécutives de l’organisation à l’avance pour couvrir les responsabilité pour les pires scénarios. Comme le respect des lois sur la notification des violations de données et des délais de divulgation.

Misez sur un logiciel de sécurité simplifié

intégrer des solutions offrant des capacités de détection automatisée des menaces. La détection précoce et la réponse automatisée contre les attaques sophistiquées sont indispensable dans le paysage des menaces d’aujourd’hui. Il est préférable de s’appuyer sur une solution qui utilise un modèle de protection basé sur l’intelligence artificielle, avec une surveillance continue des points finaux. De plus, il bloque les activités malveillantes qui antivirus les systèmes traditionnels peuvent ne pas détecter. En donnant la priorité à l’adoption de solutions robustes et simplifiées, les entreprises peuvent établir un mécanisme de défense complet contre les menaces potentielles. Si vous travaillez avec un fournisseur de services gérés (MSP) ou un fournisseur de services de sécurité gérés (MSSP), vous devez vous assurer qu’ils sont au courant de vos plans d’affaires, lorsque vous serez en faillite. Assurez-vous également qu’ils ont accès aux contacts et aux informations d’identification pour gérer les situations d’urgence.

Pensez à travailler avec un MSP

L’externalisation vers un MSP contribue à alléger la charge globale de l’équipe informatique interne d’une organisation. Les MSP utilisent une surveillance et une maintenance proactives pour maintenir les systèmes informatiques en fonctionnement 24h/24 et 7j/7. Cela signifie moins. interruptionsune plus grande productivité et garantit que l’entreprise fonctionne sans interruption même pendant les vacances, la saison estivale et les déplacements hors site.

L’intégration de ces mesures proactives garantit calmesachant que les opérations sont sécuritaires, même pendant les vacances des salariés.