1. Sensibiliser chaque employé·e et organiser régulièrement des formations continues.
La sensibilisation et la formation continue du personnel sont cruciales pour renforcer la culture de sécurité au sein de l’entreprise. Les employés doivent être informés des dernières menaces et des meilleures pratiques de sécurité informatique, telles que la création de mots de passe forts, la reconnaissance des tentatives de phishing et la protection des données sensibles. Organiser des formations régulières garantit que les employés restent conscients et informés des risques.
2. Établir les risques possibles, les actions préventives et répressives à entreprendre.
Il est essentiel d’identifier les risques auxquels l’entreprise est confrontée en matière de cybersécurité. Cela implique de réaliser des évaluations de risques pour identifier les vulnérabilités et les menaces spécifiques à l’entreprise. Une fois les risques identités, des mesures préventives et répressives doivent être établies pour réduire les chances d’incident et pour répondre efficacement en cas d’attaque.
3. Auditer régulièrement l’infrastructure et les pratiques, en se rappelant qu’une cyberattaque ne vient pas toujours de l’extérieur.
Les audits réguliers de l’infrastructure et des pratiques de sécurité permettent de détecter les éventuelles failles ou les comportements suspects. Il est important de comprendre que les cyberattaques peuvent également être lancées depuis l’intérieur même de l’entreprise. Que ce soit intentionnellement ou par inadvertance. Les audits aident à identifier et à corriger ces risques internes.
4. Miser sur une stratégie de sauvegarde complète et confidentielle, incluant a minima une isolation (Air gap), une délocalisation, un cryptage, une authentification multifacteur (MFA), une écriture en lecture unique (WORM) et un long cycle.
Une stratégie de sauvegarde robuste est essentielle pour garantir la disponibilité et l’intégrité des données en cas d’attaque. Cela comprend des mesures telles que l’isolement des données avec un air gap (une déconnexion physique des réseaux), la délocalisation des sauvegardes pour éviter la perte totale en cas de catastrophe, le cryptage des données sensibles, l’authentification multifacteur (MFA) pour renforcer l’accès aux données, l’écriture en lecteur unique (WORM) pour prévenir la modification non autorisée des données et un cycle de sauvegarde régulier, mais long pour maintenant la cohérence des données.
5. Tout au moins, adopter la “Norme minimale pour améliorer la résilience informatique” (admin.ch).
La norme minimale pour améliorer la résilience et la sécurité informatique fournit un ensemble de recommandations et de bonnes pratiques pour renforcer la sécurité des systèmes d’information. Adopter cette norme fournit une base solide pour la gestion des risques liés à la cybersécurité et permet de s’aligner sur les meilleures pratiques internationales en matière de sécurité informatique.
