Au cours du premier semestre 2021, selon le rapport semestriel sur les violations de données de Risk Based Security, des violations de données ont exposé 18,8 milliards de dossiers. Les attaques de cybersécurité constituent un risque pour tout le monde, et il est de la responsabilité de chacun de s'en défendre. Mettre en œuvre des pratiques exemplaires de sécurité et de résilience vous aidera à rester en sécurité et, si nécessaire, à récupérer plus rapidement, que ce soit au travail ou à la maison, en tant que propriétaire d'entreprise ou employé.

Alors, quelle est la différence entre cybersécurité et résilience ? La cybersécurité se concentre sur la protection contre une cyberattaque tandis que la résilience se concentre sur la capacité à continuer de fournir des services, que la cause soit cybernétique ou autre. La résilience est un concept plus large qui se concentre sur des services qui ne tombent jamais en panne ou qui sont toujours disponibles.

Octobre marque le Mois de la sensibilisation à la cybersécurité, un effort international pour rendre notre monde numérique plus sûr pour tout le monde. Mais la sensibilisation cybernétique devrait être un point central tout au long de l'année. Que vous gériez une entreprise ou protégiez vos informations personnelles, ces conseils pratiques de professionnels de la cybersécurité peuvent vous aider à être plus en sécurité et plus résilient.

Bonnes pratiques au travail

Renforcez les pratiques exemplaires établies en matière de sécurité et les normes industrielles de pointe pour créer un programme solide

Mettez en œuvre un cadre de cybersécurité réputé, tel que le Cybersecurity Framework du National Institute of Standards and Technology (NIST) pour une évaluation et une révision cohérentes des meilleures pratiques en matière de cybersécurité.

Suivez les avancées en matière d'automatisation et encouragez l'innovation en technologie et en réflexion

Encouragez une mentalité cybernétique avant-gardiste dans votre organisation, en vous concentrant sur rester en avance plutôt que de courir après la menace du jour. La collaboration est essentielle lorsqu'il s'agit de favoriser un environnement innovant. Rassemblez des individus ayant une diversité de pensée et d'expérience pour encourager la réflexion hors des sentiers battus. Différentes perspectives invitent à des solutions créatives et aident à résoudre des problèmes cybernétiques concrets.

Mettez en œuvre des contrôles multicouches qui vous permettent de rester proactif plutôt que réactif tout en protégeant vos clients, vos clients et vos données

Gardez une longueur d'avance sur une attaque en établissant des contrôles multicouches avec les employés comme première ligne de défense, des processus stratégiques pour prévenir et répondre de manière proactive aux menaces potentielles, et une technologie de sécurité automatisée et intégrée.

Tirez parti des organisations sectorielles pour les meilleures pratiques en cybersécurité et le partage d'informations

Les Centres de partage et d'analyse d'informations (ISAC) et les organisations de partage et d'analyse d'informations (ISAO) facilitent la collaboration proactive entre les organisations, ce qui peut améliorer la préparation cybernétique globale. Ne se contenter que de sources ouvertes et de tiers peut limiter vos informations et votre perspective. Ajouter une couche de collaboration avec d'autres professionnels de la cybersécurité améliore la conscience collective des vulnérabilités et des problèmes possibles, permettant une réponse proactive à une menace potentielle. C'est par ce niveau de partenariat que la proposition de valeur à la fois pour l'organisation individuelle et pour la communauté dans son ensemble peut être clairement définie et mieux comprise.

Discutez avec vos fournisseurs de leurs meilleures pratiques en matière de cybersécurité

Les fournisseurs sont des partenaires clés pour la gestion des opérations commerciales, mais peuvent introduire involontairement des menaces cybernétiques. Comprenez quels fournisseurs ont accès à vos données et systèmes les plus critiques, et assurez-vous que les données sont détruites lorsqu'elles ne sont plus nécessaires. Passez régulièrement en revue les meilleures pratiques de cybersécurité de vos fournisseurs pour vous assurer qu'elles s'alignent sur les normes de votre entreprise en évaluant leur programme et leurs contrôles de sécurité. Ces mesures de sécurité peuvent devenir des exigences en les ajoutant à votre contrat de services principal.

Mettez en œuvre une politique de sécurité de l'information qui protège et éduque les employés

La politique de sécurité et la sensibilisation sur la sécurité ancrent les meilleures pratiques de l'entreprise et réduisent les comportements à risque. Les employés doivent comprendre comment ils contribuent à protéger l'entreprise et la responsabilité qu'ils ont d'identifier et de signaler les e-mails ou activités suspectes. Les équipes formées et éduquées régulièrement pour renforcer les exigences de sécurité sont plus efficaces et ont un niveau de responsabilité personnelle plus élevé.

Préparez-vous à une réponse cybernétique efficace

Créez un livre de procédures qui décrit les scénarios d'incidents cybernétiques et les responsabilités des principaux acteurs de votre organisation. Mettez en œuvre des protocoles de communication alternatifs et des systèmes d'alerte en cas de compromission des canaux de communication normaux. Assurez-vous que votre plan de réponse comprend les coordonnées des services fournisseurs qui peuvent aider à rétablir vos opérations.

Bonnes pratiques à la maison

Assumez la responsabilité de votre connexion en ligne et utilisez les paramètres de sécurité les plus élevés en tout temps

Ne vous fiez pas aux paramètres par défaut – assurez-vous d'utiliser les paramètres de sécurité et de confidentialité les plus élevés. Rappelez-vous, ce conseil s'applique à toutes les manières dont vous vous connectez en ligne – votre téléphone, vos comptes de réseaux sociaux et votre réseau domestique.

Mettez à jour tous les systèmes d'exploitation, applications et logiciels de sécurité

Les hackers adorent les failles de sécurité. Lorsque des mises à jour sont recommandées pour tout appareil (mobile, tablette, ordinateur), effectuez-les aussi rapidement que possible pour maintenir le plus haut niveau de protection.

Utilisez des mots de passe forts et une authentification multifactorielle

La sécurité de l'information repose sur une gestion efficace des mots de passe et des contrôles d'authentification. Un nom d'utilisateur et un mot de passe, et – de plus en plus – une méthode d'authentification secondaire, garantissent la sécurité de vos appareils et comptes. Les mots de passe forts sont longs, incluent un mélange de caractères, ne sont pas facilement devinés et ne se répètent pas sur différents sites. Réduisez le besoin de mémoriser beaucoup de mots de passe compliqués avec un gestionnaire de mots de passe – un programme logiciel qui stocke vos mots de passe dans un emplacement unique et sécurisé accessible via un mot de passe principal.

N'oubliez pas de ne pas répondre aux e-mails ou textos provenant d'expéditeurs inconnus, ou de ne pas répondre aux appels téléphoniques provenant de numéros inconnus

Évitez d'ouvrir les pièces jointes ou les liens par e-mail (phishing) ou par texto (smishing) – supprimez-les toujours. Il ne faut pas une organisation criminelle sophistiquée pour créer ces messages. Ne répondez pas aux appels de numéros inconnus, qui peuvent être des tentatives de vishing. Même un seul arnaqueur avec des intentions malveillantes peut utiliser des messages simples et innocents pour vous inciter à fournir des informations personnelles non publiques.

Évitez les sites Web qui ne sont pas sécurisés

La navigation sur des pages sécurisées signifie que vous avez une connexion cryptée. Regardez l'URL du site Web et si elle commence par https ou si elle a un cadenas, cela indique qu'elle utilise un certificat sécurisé.

Enseignez à votre famille et à vos amis ce que vous savez, fournissez-leur des sources fiables pour qu'ils puissent en apprendre davantage

Lorsque quelqu'un comme vous partage ses connaissances avec d'autres, cela peut avoir un effet fort et positif. Exemples de ressources fiables incluent mais ne sont pas limités à :

www.BetterMoneyHabits.com et www.bofaml.com/en-us/content/cyber-security-solutions.html En savoir plus sur la protection de vos informations et améliorez vos connaissances financières.
www.StaySafeOnline.org Élargissez vos connaissances et obtenez des conseils pour parler à votre famille et vos amis de leurs comportements en matière de cybersécurité.
www.AnnualCreditReport.com Surveillez vos cotes de crédit et examinez les informations inhabituelles ou incorrectes.
www.OnGuardOnline.gov Protégez-vous contre la fraude et soyez un consommateur informé sur les questions liées aux logiciels espions, escroqueries et plus encore.
www.DoNotCall.gov Inscrivez votre numéro de téléphone pour arrêter les appels de sollicitation, sauf des organisations politiques et caritatives.
https://haveibeenpwned.com Vérifiez si votre e-mail ou votre téléphone a été impliqué dans une violation de données.

À propos de l'auteur, Craig Froelich

Craig Froelich est le chef de la sécurité de l'information pour Bank of America, responsable de la stratégie de sécurité de l'information de la banque. Il dirige une équipe d'experts dans 16 pays dédiés à la protection des systèmes d'information de l'entreprise, à la sauvegarde des données clients et employés, et à la garantie de la résilience cybernétique globale.

L'équipe de sécurité de l'information de Bank of America défend contre les menaces actuelles et futures pour l'entreprise, en collaborant étroitement avec les associations industrielles et gouvernementales pour assurer la sécurité du secteur dans son ensemble. Froelich est un défenseur de la diversité dans la technologie, notamment en réduisant l'écart d'embauche pour les femmes et les personnes neurodivergentes.

Avant de rejoindre la banque en 2001, Froelich a occupé des postes de direction dans des sociétés de conseil et des organisations de services de sécurité. Il a plus de 10 ans d'expérience en gestion de produits et en développement d'applications pour des sociétés de logiciels et de matériel ainsi que des fournisseurs de services technologiques.

Froelich a reçu des récompenses de l'industrie pour son leadership, notamment pour être apparu sur la liste des 100 meilleurs CISO mondiaux. Il est président du Comité d'analyse et de gestion des risques pour le risque systémique. Il est ancien président et actuel membre du conseil d'administration du Financial Services Information Sharing and Analysis Center, et ancien président et actuel membre du comité exécutif du Financial Services Sector Coordinating Council. Froelich siège au conseil d'administration de Sheltered Harbor et au comité exécutif de BITS, la division de politique technologique du Bank Policy Institute. Il a servi comme représentant américain au sein du groupe des experts en cybersécurité du G7, est membre du Centre pour la cybersécurité du Forum économique mondial et conseiller FinCyber pour la Carnegie Endowment for International Peace.