Protéger le poste de travail de l’utilisateur en entreprise

par | Mar 28, 2019 | À la une, Actualités

Se protéger des cyberattaques qui visent les entreprises et les salariés

L’utilisateur et son poste de travail représentent une porte d’entrée pour les cybercriminels. Une porte qui peut être d’autant plus facile à franchir, quand on sait que la vigilance des utilisateurs et les solutions déployées en terme de sécurité informatique des entreprises sont parfois fragiles et faibles.

En 2017, plus de 650 millions de cyberattaques ont été enregistrées à travers le monde ; 90% des sociétés françaises ont été touchées par une cyberattaque.

Quand les cybercriminels réalisent leurs attaques, c’est l’utilisateur et son poste de travail qui sont ciblés en premier. De nos jours, les cybercriminels sont en mesure de concevoir des attaques sur-mesure et très avancées techniquement, leur permettant ainsi, de dévaster une entreprise.

Internet regorge de bases de données. Il est donc facile d’effectuer un travail de ciblage et de tri pour identifier les potentielles victimes ! Les outils de ciblage marketing et les moteurs de recherche de personnes sont notamment des moyens d’identification permettant de récolter et d’extraire des données liées à l’identité numérique des utilisateurs.

Une fois les données collectées et les utilisateurs identifiés, il suffira alors aux cybercriminels de mettre en place des plans d’intrusions par Spear-Phising par exemple. Une variante d’attaque par hameçonnage, basée sur l’ingénierie sociale, qui vise à cibler un segment d’employés d’une entreprise (RH, service comptabilité, ADV, …) en envoyant des courriels compromis, parfois difficiles à distinguer des courriels officiels.

6 bonnes pratiques à respecter pour protéger son entreprise et prévenir des cyberattaques :

Pour protéger vos utilisateurs et votre entreprise, voici 6 conseils clés :

1/ Former et éduquer : Accompagner vos collaborateurs dans une démarche de sensibilisation des enjeux liés à la sécurité informatique, des attaques et de leurs conséquences, l’importance de certains processus internes (back-up, gestion du flux mail, …).

2/ Réaliser des audits pour évaluer votre niveau de sécurité informatique.

3/ Changer fréquemment les mots de passe voire les complexifier, ou bien utiliser un gestionnaire de mot de passe avec contenu chiffré.

4/ Recourir à des technologies permettant de sécuriser les réseaux lors des déplacements en utilisant par exemple des VPN et WAF (Web Application Firewall). 1/5ème des connexions Wi-Fi seraient compromises en France.

5/ Utiliser des solutions de type Endpoint Protection Platform (EPP) pour sécuriser les devices et les terminaux.

6/ Automatiser la mise à jour des systèmes d’exploitation et supprimer / désactiver les applications non utilisées ou avec une version obsolète et pouvant contenir des failles de sécurité.