countries

Les bonnes pratiques pour vous prémunir des cyberattaques

Cybersécurité – quelques bonnes pratiques pour renforcer votre sécurité

La France s’attend à une hausse des activités cybercriminelles qui pourraient vous impacter pendant la période des Jeux Olympiques de Paris 2024, avec une prévision de plus de 4 milliards de cyberattaques en juillet-août.

 

Le secteur de la santé reste l’un des secteurs les plus ciblés par les attaquants Cyber en raison des données sensibles qu’il détient. Il nous paraît important en tant qu’entreprise partenaire, de vous rappeler de renforcer les mesures de sécurité pour protéger vos actifs, et plus spécifiquement les sauvegardes et les systèmes exposés sur Internet.

Les risques cybersécurité majeurs que nous identifions pendant la période des Jeux Olympiques :

  • Perte de données critiques ;
  • Fuite/vol des données sensibles ;
  • Compromission des données et des actifs sensibles ;
  • Indisponibilité partielle ou totale des systèmes.

En cas d’incidents pendant toute cette période, Dedalus est à vos côtés au travers de vos divers contacts.

 

Pour renforcer votre sécurité pendant cette période, nous vous partageons ci-dessous quelques bonnes pratiques sur lesquelles nous pouvons vous accompagner :

 

Durcissement de vos systèmes exposés et renforcement de la politique d’accès 

  • Faites une revue des règles de filtrage de vos firewalls et assurez-vous de leur intégration dans la stratégie de supervision pour détecter tout trafic suspect ;
  • Faites une revue des accès et fermer tous les accès non indispensables ;
  • Implémentez l’authentification multifactorielle pour tous les accès sensibles ;
  • Assurez-vous que les mots de passe sont robustes et changés régulièrement ;
  • Assurez-vous que les serveurs externes sont configurés correctement (port ouverts, protocoles utilisés, etc.) et durcis (WAF, antivirus/ EDR, cloisonnement, etc.).

Mise à jour des systèmes et correction des vulnérabilités

  • Vérifiez que tous vos équipements, et en particulier ceux directement exposés sur Internet, sont bien à jour et que les correctifs de sécurité sont déployés ;
  • Réalisez des scans/audits de vulnérabilités pour identifier et corriger les failles de sécurité.

Réalisation et sécurisation des sauvegardes

  • Assurez-vous que les sauvegardes sont réalisées, en particulier sur vos systèmes et applications critiques ;
  • Faites une revue de votre stratégie de sauvegarde :
    • Sauvegarde 3-2-1 : 3 copies, sur 2 médias différents et au moins 1 sauvegarde stockées hors site ;
    •  Chiffrement des sauvegardes quand c’est pertinent ;
    •  Isolation des sauvegardes ;
    • Plan de restauration ;
  • Planifiez des sauvegardes régulières de vos données critiques ;

Supervision sécurité

  • Surveillez les activités suspectes en temps réel en utilisant des systèmes de détection et de réponse aux incidents (SIEM).

Sensibilisation

  • Sensibilisez l’ensemble de vos collaborateurs aux risques et rappelez les bonnes pratiques de sécurité, notamment sur les comportements à avoir face à une tentative de phishing.

Réponse à incidents et gestion de crise

  • Revoyez/Elaborez un plan de réponse aux incidents ;
  • Exercez-vous à déployer votre plan de réponse à incident et de gestion de crise ;
  • Revoyez/vérifiez votre plan de crise en cas de cyberattaque.

Comment Dedalus accompagne vos établissements pour maintenir l’activité en cas de Cyber-attaque ?

HYDMedia – Cybersécurité

En savoir plus

Please open in latest version of Chrome, Firefox, Safari browser for best experience or update your browser.

Update Browser