Cybersécurité: Technique et bonnes pratiques

NosakiiS Group pour renforcer la protection des PME contre les cyberattaques

NosakiiS Group met à la disposition des PME/PMI romandes les compétences de ses ingénieurs pour renforcer leur capacités en terme de cyberdéfense.

Privilégiant une approche orientée "pratiques métier", NosakiiS Group propose une stratégie de cyberdéfense basée sur 3 piliers:

  • Des systèmes protégés contre les cyberattaquesLa prévention: Après un audit personnalisé de l'organisation de l'entreprise, NosakiiS Group établit les mesures préventives qu'il convient d'appliquer pour minimiser les risques, propose une formation adéquate du personnel et préconise les bonnes pratiques à adopter au niveau des processus de travail.

  • Une infrastructure informatique sécurisée: NosakiiS Group identifie les points faibles de l'infrastructure technique et préconise les actions correctives pour les supprimer.

  • Le plan de secours: NosakiiS Group établit les procédures nécessaires au redémarrage des activités après une cyberattaque et en assure la mise en pratique auprès du personnel de l'entreprise (formation, exercices pratiques, vérification des connaissances).

La cybersécurité, une thématique sous-estimée mais nécessaire

Si pour beaucoup la numérisation de l'entreprise est synonyme de robotisation de la production industrielle, d'automatisation des services, de digitalisation des processus de travail, peu de responsables d'entreprise ont conscience des risques informatiques qui en découlent.

La numérisation augmente fortement la vulnérabilité de l'entreprise. Les cyberattaques, le piratage de système, la corruption ou le vol de données sont aujourd'hui des risques avérés qui peuvent menacer l'existence même de l'entreprise. Selon la dernière étude du cabinet d’audit KPMG, 56% des sociétés victimes d'une cyberattaque subissent une interruption d'activité, 36% subissent des pertes financières.

Les cyberattaques prennent différentes formesBien qu'une protection des données efficace à 100% ne soit pas possible, l'entreprise peut minimiser les risques encourus par la mise en place d'une politique de cyberdéfense sérieuse.

Audit de sécurité numérique et bonnes pratiques

Alors que les médias annoncent quotidiennement la découverte de nouvelles failles de sécurité dans les logiciels et équipements les plus courants (vulnérabilité zero-day), il n'est plus envisageable de déléguer la protection de ses données aux fournisseurs de solutions et de faire une confiance aveugle à l'infrastructure technique.

L'entreprise doit agir de manière proactive en modifiant son organisation et ses méthodes de travail et adopter les bonnes pratiques qui minimisent les conséquences d'une attaque informatique.

Nosakiis Group mène un audit de sécurité numérique de votre organisation. L'axe principale de la démarche est de faire une pesée d'intérêt entre contraintes sécuritaires, coûts et préservation de la productivité. Il s'agit de diagnostiquer les points faibles, d'identifier les informations à protéger et de vous proposer les solutions pour diminuer la vulnérabilité de l'entreprise face aux cyberattaques.

Sensibilisation du personnel à la cybersécurité

En cybersécurité, l'élément le plus faible reste... l'être humain. La majorité des cyberattaques (Malware, virus, espionnage, phishing, ransomware, etc) ont pour origine le comportement inapproprié des utilisateurs.

internet, source de risque pour la protection de donnéesDès lors, il est indispensable d'organiser une formation du personnel adéquate qui permette une prise de conscience des risques et une diminution drastique des comportements à risque, tels que le téléchargement de pièce-jointe comportant un virus, la réponse aux e-mails à caractère frauduleux, l'usage de mots de passe simplissimes, etc.

NosakiiS Group offre des cours de sensibilisation à la cybersécurité adaptés a chaque type d'utilisateurs: Le personnel administratif, les collaborateurs du service externe ou encore les instances dirigeantes.

Plan de secours en cas de cyberattaque

Face à une cybercriminalité de plus en plus active, les entreprises suisses se caractérisent par un manque total de conscience des risques encourus: Plus de 53% des PME n'ont aucun plan de secours en cas de cyberattaques.

Aucune protection n'étant infaillible, il est nécessaire de prendre toutes les mesures utiles permettant un redémarrage rapide des activités de l'entreprise suite à une cyberattaque.

Pour ce faire, il faut non seulement organiser la sauvegarde périodiques des données mais encore établir et tester préventivement les procédures de réparation et de récupération des données à appliquer après un incident.

Nosakiis Group définit pour votre entreprise les procédures de sécurisation des données, les plans d'urgence en cas de sinistre ainsi que les procédures de réparation des installations et de récupération des données.

La protection des données selon ISO 27001 et ISO 27002

La norme iso27001ISO 27001 est la norme internationale établie par l'ISO (Organisation internationale de normalisation) et l'IEC (International Electrotechnical Commission) qui définit les exigences à suivre pour la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI). L’objectif du SMSI est de protéger les fonctions et informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion et sinistre informatique.

Norme ISO/IEC 27001: "Technologies de l'information - Techniques de sécurité - Systèmes de gestion de sécurité de l'information - Exigences"

La norme internationale ISO 27002 établie par l'ISO et l'IEC liste 114 mesures, dites "best practices" (bonnes pratiques), destinées à être utilisées lors de la mise en place et du maintien d'un Système de Management de la Sécurité de l'Information (SMSI).

Norme ISO/CEI 27002: "Technologies de l’information - Techniques de sécurité - Code de bonne pratique pour le management de la sécurité de l’information"