Les confinements successifs ont considérablement accéléré la digitalisation au sein des entreprises. Chacune d’entre elles a dû adapter ses infrastructures IT aux exigences du télétravail. Des solutions comme Microsoft 365 ont contribué au bon déroulement de ce changement. En revanche, la protection de ces nouveaux environnements hybrides a souvent été négligée.
Pas une semaine sans qu’une entreprise ou une institution publique ne soit confrontée à une cyber-attaque. Les PME sont les premières victimes, mais des structures plus importantes, que l’on pourrait croire protégées, sont aussi impactées.
A cela s’ajoute l’incendie chez OVH, qui a laissé de nombreux clients sans données, à défaut de sauvegarde.
Constat : La cybersécurité, ce n’est pas uniquement former vos utilisateurs aux bonnes pratiques (même si c’est important), ni le choix d’une solution miracle mais coûteuse, qui viendrait tout résoudre.
Atteindre un bon niveau de protection de vos données informatiques est toujours l’addition de plusieurs solutions peu onéreuses. Bref, une bonne cybersécurité, c’est un millefeuille…
Mais comment choisir le bon outil et être certain de faire le bon choix ? Apo’g vous propose son top 3 des meilleures solutions pour protéger vos données. Suivez le Guide !
Top 3 des solutions de cybersécurité qui ne coûtent pas cher, mais qui peuvent sauver votre entreprise.
WatchGuard : Protéger les accès aux applications sensibles.
Retenir 20 mots de passe, professionnels et personnels, fatigue tout le monde et malgré nos engagements, nous finissons tous par recourir aux mêmes sans jamais les changer.
Résultat : des mots de passe circulent sur le darknet, associés à nos noms et les robots de pirates n’ont plus qu’à tourner pour trouver la faille, qui arrive immanquablement… C’est la vulnérabilité de nos mots de passe qui explique une grande partie des dernières cyberattaques. Les environnements étant devenus hybrides, un pirate qui rentre en possession du login et du mot de passe d’un portail Office 365 peut faire de très gros dégâts, parfois irréversibles. En effet, on parle beaucoup des demandes de rançons mais de nombreux pirates suppriment simplement les données de leurs victimes, par pure malveillance.
Une seule solution : LE MFA, accès multifacteur aussi appelé Double Authentification.
Coût : Entre 0 euro et 2 €HT par utilisateur et par mois.
Difficultés de déploiement : Aucune si les utilisateurs sont joignables le temps de l’installation.
Bénéfices : Incalculables… En 2021 tout utilisateur doit être équipé d’une solution de MFA. Ne pas en avoir, frôle l’inconscience.
De nombreuses entreprises, dans le cadre de leurs activités ou vis-à-vis de leur assurance se voient naturellement imposer la mise en place de ce type de solution. La RGPD ne dit-elle pas en substance que tout chef d’entreprise doit mettre en place les moyens adéquats pour protéger les données de ses employés et de ses clients ? Il y a donc bien obligation de moyens.
Acronis : Sauvegarder vos nouveaux environnements Cloud
Les malheurs d’OVH ont mis sous les projecteurs une croyance partagée par 95% des utilisateurs : mes données étant dans le Cloud, elles sont automatiquement sauvegardées et protégées. Non!
Pareillement, 95% des utilisateurs d’Office 365 pensent que leur boîte mail (Outlook), OneDrive, et environnement SharePoint sont sauvegardés… Non plus ! Les mails d’Office 365 ont une rétention de quelques dizaines de jours en fonction des paramétrages appliqués, mais qui ne constitue pas une sauvegarde.
En cas de fausse manipulation ou de piratage de votre boîte mail, les dossiers peuvent être définitivement perdus.
Pirater ce type d’environnement est devenu l’objectif Numéro 1 des hackers, et nous pensons tous avoir une sauvegarde automatique avec nos applications…
Une seule solution : sauvegarder ces environnements Cloud.
Coût : 2€HT par boîte mail par utilisateur et par mois. Peu importe le volume !
Difficulté de déploiement : Aucune.
Bénéfices : Incalculables… Demandez à un utilisateur qui vient de perdre plusieurs années de mail ou de dossiers stockés dans OneDrive.
De nombreuses entreprises, dans le cadre de leurs activités ou vis-à-vis de leur assurance se voient naturellement imposer la mise en place de ce type de solution. La RGPD ne dit-elle pas en substance que tout chef d’entreprise doit mettre en place les moyens adéquats pour protéger les données de ses employés et de ses clients ? Il y a donc bien obligation de moyens.
F-Secure : Se protéger des Ransomware ou Rançongiciels
Ces nouveaux types d’attaque, encore inconnus il y a quelques années, font aujourd’hui partie de notre quotidien. Pour faire face aux attaques dites « Zero Day », les antivirus classiques sont inutiles. Le Firewall et les NGF (Next Generation Firewall) avec les fonctions APT et Sandbox avaient permis aux PME de se protéger correctement… jusqu’aux confinements. Avec l’adoption massive et rapide du télétravail, les postes de travail se sont retrouvés à l’extérieur du périmètre protégé par le Firewall, et les attaques de rançongiciels se sont multipliées.
Une seule solution : Protéger directement l’environnement des boîtes mails, en amont de leur réception.
Coût : 1,6 €HT par boîte et par utilisateur.
Difficulté de déploiement : Une main derrière le dos tout en buvant un café.
Bénéfices : Incalculables… Demandez au directeur d’hôpital qui voit l’ensemble de ses services paralysés pour plusieurs jours.
Optez pour une solution cloud de sécurité informatique
Le déploiement de ce type de solution directement liée à Microsoft 365 va permettre d’analyser les mails avant qu’ils n’arrivent dans votre boîte de réception. Vous bénéficiez en temps réel des analyses et de remontées d’alertes au niveau mondial. Basée sur une technologie IA, elle va analyser et bloquer tout mail suspect, empêchant ainsi le clic fatal. Encore mieux, vous êtes averti d’une éventuelle fuite de vos comptes sur le « dark web ».
La mise en place d’une ou de ces trois solutions est donc simple, peu onéreuse, et vous permet de sécuriser rapidement et efficacement vos nouveaux environnements hybrides. Ces solutions sont en mode CSP (Cloud Solution Provider), vous ne payez que ce que vous utilisez, pas d’engagement sur les quantités, ni sur la durée.
La mise en place de ces nouveaux moyens de protection ne doit pas vous faire oublier les bonnes habitudes :
- Former régulièrement des utilisateurs aux bonnes pratiques.
- Mettre en place une véritable politique de sauvegarde de vos données en local et externalisé (plan de sauvegarde).
- Idéalement, mettre en place un plan de reprise d’activité (Disaster Recovery).
