Avec les tensions internationales actuelles particulièrement entre l’Ukraine et la Russie, les cyberattaques se multiplient. Isociel vous préconise de mettre en place les 5 mesures préventives prioritaires données par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
Les 5 mesures cyber préventives prioritaires recommandées par l’ANSSI
Mesure 1 : Renforcer l’authentification sur les systèmes d’information
Il est recommandé de renforcer l’authentification des comptes particulièrement exposés, notamment ceux des administrateurs qui ont accès à toutes les ressources critiques de l’entreprise.
Pour cela il est vivement conseillé de mettre une authentification avec deux facteurs différents :
– un mot de passe, un tracé de déverrouillage ou une signature ;
– un support matériel ou a minima un autre code reçu par un autre canal (SMS).
Mesure 2 : Accroître la supervision de sécurité
Un système de supervision des événements journalisés devra être mis en place pour « détecter une éventuelle compromission et de réagir le plus tôt possible ».
Plus particulièrement, en environnement Active Directory, les connexions anormales sur les contrôleurs de domaine doivent être inspectées. Les alertes dans les consoles d’antivirus et EDR concernant des serveurs sensibles doivent également être systématiquement étudiées.
Mesure 3 : Sauvegarder hors-ligne les données et les applications critiques
Il est nécessaire de faire des sauvegardes régulières de l’ensemble des données. Elles doivent être réalisées en étant déconnectées du système d’information « pour prévenir leur chiffrement », et des solutions de stockage à froid peuvent être utilisées afin de « protéger les sauvegardes d’une infection des systèmes et de conserver les données critiques à la reprise d’activité ».
Mesure 4 : Établir une liste priorisée des services numériques critiques de l’entité
L’ANSSI recommande de recenser les services numériques d’un organisme en les répertoriant par type de sensibilité et en identifiant les dépendances vis-à-vis des prestataires externes.
Mesure 5 : S’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque
L’ANSSI recommande de recenser les services numériques d’un organisme en les répertoriant par type de sensibilité et en identifiant les dépendances vis-à-vis des prestataires externes.
Les entreprises doivent identifier les contacts d’urgence et élaborer un plan de réponse adapté à la gestion des cyberattaques.
Pour plus d’informations sur le sujet, contactez ISOCIEL !
