Sécuriser les petites et moyennes entreprises (PME) : un défi permanent

Les attaques par logiciels malveillants, les menaces externes et les violations de données sont de plus en plus fréquentes chez les PME.

Une étude du Ponemon Institute de 2017 indique que plus de 61% des PME ont été victimes d’une violation de données au cours des 12 derniers mois contre 55% en 2016. Même si la majorité des PME sont conscientes du risque, obtenir des mesures de sécurité efficaces en place reste une tâche difficile.

Les PME de plus en plus ciblées par les cyberattaques

Le problème des PME est qu’elles n’ont pas suffisamment de défenses en place pour protéger, détecter ou réagir aux attaques, ce qui les rend faciles à attaquer. En fait, l'étude du Ponemon Institute a constaté que seulement 14% des PME considèrent leur propre sécurité comme «très efficace». Les principales raisons sont :

  • Manque de ressources
  • Manque d’expertise
  • Manque d’information et de formation
  • Manque de temps

Le résultat de cela est que les PME se concentrent sur une stratégie de sécurité protectrice : elles mettent en place un antivirus, des filtres de messagerie, une liste blanche des applications et peut-être un système de détection d'intrusion ou d'authentification à deux facteurs pour les comptes les plus privilégiés. Il n’y a pas de mal à cela mais ce n’est pas suffisant, la compromission persistera. Les attaquants s'améliorent, cherchent de nouvelles façons d’attaquer et le problème principal est que ces attaques ne sont pas détectées. Et qui dit pas de détection, dit pas de réponse.

Une stratégie de sécurité digne des grandes entreprise et adaptée aux PME

Pour fonctionner, une stratégie de protection doit être validée au fil du temps. «Détection et réaction» doit être utilisé pour s'assurer que les mesures préventives fonctionnent.

Alors, comment une PME peut-elle mettre en place une stratégie qui protège son organisation, ses utilisateurs et ses données? Cette infographie vous montre 8 critères adaptés aux PME pour atteindre un impact maximum avec un minimum d'effort.

Au jour d’aujourd’hui, les PME ont besoin d'une stratégie de sécurité proactive. Elles doivent pouvoir identifier lorsque n'importe quel type d'acteur de menace essaie d’attaquer. Il existe un certain nombre d’indicateurs de compromission mais il n’est pas possible de tout surveiller en même temps. Il convient donc de déterminer quel indicateur est le plus facilement détectable, tout en fournissant le meilleur indicateur de compromission.

Surveiller les connexions pour renforcer la sécurité des PME

Il existe différentes manières de rechercher une compromission, mais lorsque l’on y pense, il existe une vérité fondamentale qui nous facilite la vie - un attaquant ne peut rien faire dans votre organisation à moins de pouvoir compromettre un ensemble d’identifiants internes.

Pour simplifier: pas de connexion, pas d'accès.

Mais lorsque l’attaquant possède des identifiants valides et autorisés, il peut être difficile d'essayer de détecter une activité anormale pour un administrateur de sécurité.

Il faut donc regarder les anomalies de connexion suivantes:

Point de terminaison utilisé - le PDG ne se connecte jamais à partir d'une machine située dans le département comptabilité, n'est-ce pas?

Heure d’utilisation - Un utilisateur avec un travail de 9h à 17h se connectant un samedi à 3h du matin? Oui, c'est suspect.

Fréquence - Un utilisateur se connecte normalement une fois le matin et se déconnecte le soir, s’il est soudainement en train de se connecter et déconnecter plusieurs fois en très peu de temps, cela peut indiquer un problème.

Sessions simultanées - La plupart des utilisateurs se connectent à un seul point de terminaison. Voir un utilisateur se connecter soudainement à plusieurs terminaux simultanément est un indicateur évident.

La visibilité est la clé. Surveiller vos connexions vous permet d’avoir une meilleure idée des risques auquel l'organisation est confrontée quotidiennement. Néanmoins, vous devez également mettre en place des contrôles automatiques pour limiter le comportement à risque si vous voulez améliorer la stratégie de sécurité de votre organisation et limiter les risques de compromission.

Pour en savoir plus sur comment sécuriser les PME, lisez le livre blanc intitulé Le défi de sécuriser les petites et moyennes entreprises (PME).

Article invité proposé et rédigé par la société IS Decisions.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

François Amigorena

François Amigorena est le fondateur et PDG de IS Decisions, et un commentateur expert sur les questions de cybersécurité.IS Decisions est un éditeur de logiciels spécialisé dans les solutions de gestion d’infrastructure et de sécurité pour Microsoft Windows et Active Directory. La société propose des solutions de contrôle d'accès utilisateur, d'audit de fichiers, de reporting de serveur et de bureau et d'installations à distance.Parmi ses clients, on trouve le FBI, l’US Air Force, les Nations Unis et Barclays — chacun d'entre eux compte sur IS Decisions pour prévenir les atteintes à la sécurité; assurer le respect des principales réglementations; tels que RGPD et PCI DSS; répondre rapidement aux urgences informatiques; et économiser du temps et de l'argent pour le service informatique.

    francois-amigorena has 1 posts and counting.See all posts by francois-amigorena

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

     

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.