Cyber-résilience

Astuce 1 Votre mot de passe…  En bref, tout le monde reçoit Welcome01 ! ou des mots de passe sont émis qui ne peuvent pas être devinés dans les 10 minutes. La complexité du mot de passe est-elle suffisante ? Est-ce que 2FA est activé par défaut ? Si vous le rendez trop facile, les pirates peuvent facilement entrer.

Astuce 2 Existe-t-il une sauvegarde de toutes les informations importantes de votre entreprise ? Y a-t-il une sauvegarde régulière et on vérifie si elle est propre (certains pirates ne permettent à leur logiciel de devenir actif qu'après 200 jours, donc votre sauvegarde est infectée.

Astuce 3 Tous les programmes de votre organisation sont-ils à jour ? Les pirates adorent les vulnérabilités des anciens programmes, il est donc très facile de s'introduire dans votre entreprise si ces anciennes vulnérabilités bien connues sont exploitées. Donc, s'il existe une nouvelle version d'un programme, assurez-vous de la mettre à jour.

Astuce 4 Qui a accès à votre immeuble et à vos dossiers ? Êtes-vous sûr qu'il n'y a pas d'anciens identifiants et mots de passe disponibles ? Et avez-vous également les laissez-passer les uns pour les autres ?

Astuce 5 Avez-vous votre politique de sécurité en ordre ? Le plan est souvent rédigé une seule fois, mais ce plan est-il également fréquemment testé par rapport au paysage actuel des menaces numériques ?

Astuce 6 Savez-vous qui appeler en cas de cyberattaque ? Il y a souvent des listes d'appels en circulation, mais une version papier est-elle également disponible ? Et quelle est la composition de la cellule de crise ?

Astuce 7 Êtes-vous conscient des risques numériques directs et indirects de votre entreprise ? Bref, qu'est-ce qui vous empêche de dormir la nuit, quels sont les fichiers maux de tête et avez-vous pris des mesures d'atténuation suffisantes ?

Conseil 8 Élaborez un plan de crise cyber† Et avez-vous suffisamment pratiqué cela avec votre personnel ? Qui fait quoi? La pratique atténue la réaction émotionnelle principale à un piratage et évite les dommages inutiles.

Astuce 9 Sécurisez votre lieu de travail. Avoir un logiciel qui protège votre téléphone et votre ordinateur contre les intrus. Travaillez-vous beaucoup à la maison ? N'oubliez pas vos appareils intelligents !

Astuce 10 Assurez la notoriété de votre organisation. Fournir une formation adéquate, au moins une fois par an. Votre auditeur ISO1 l'appréciera. Et avec une bonne formation, vous pouvez prévenir les cyberincidents et les dommages consécutifs.

Astuce 11 Vérifiez vos fournisseurs. La cyber-résilience se crée aussi en pensant aux écosystèmes numériques. Si vous faites affaire avec une entreprise qui n'a pas les bases en ordre, vos données peuvent également se retrouver dans la rue.

Conseil 12 Assurez une gestion active des actifs et des processus en cas de piratage. En tant que propriétaire/chauffeur, savez-vous comment fonctionnent les lignes ? Quels actifs appartiennent à des tiers et lesquels vous appartiennent et avez-vous conclu des accords à ce sujet en cas de piratage ?

Conseil 13 Sécurisez les processus industriels. Cela semble logique, mais êtes-vous sûr que le contenu de vos processus industriels est bien protégé ? À la fois la propriété intellectuelle et les éventuelles fuites numériques spécifiques. Les programmes logiciels dans les automates de vos environnements OT doivent toujours être transparents et vos processus primaires doivent être surveillés avec une intelligence artificielle.

Astuce 14 Forcer les yeux étranges. Il peut être rafraîchissant d'engager un expert extérieur de temps en temps et de distinguer le sens du non-sens. Après tout, votre personnel raisonnera toujours en fonction de la sécurité de l'emploi. Un bon consultant en cybersécurité peut en fait vous donner un aperçu de vos problèmes ou confirmer que tout est bien sous contrôle.

Astuce 15 Donnez un aperçu des conséquences financières potentielles d'un piratage. Avez-vous alloué des ressources financières suffisantes ? Une bonne analyse dans ce domaine peut vous éviter bien des maux de tête.