Index
Carlos Silva

Carlos Silva

IT Principal Security Engineer

Comment pouvez-vous protéger votre entreprise contre les cybercriminels si vous ne savez pas où sont vos vulnérabilités ?

Avec l’émergence constante de menaces, des contrôles de sécurité informatique réguliers sont essentiels à la santé des entreprises de gestion des déchets et du recyclage. Comment pouvez-vous protéger votre entreprise contre les cybercriminels si vous ne savez pas où sont vos vulnérabilités ? Avec l’émergence constante de menaces, des contrôles de sécurité informatique réguliers sont essentiels à la santé des entreprises de gestion des déchets et du recyclage.

Que votre infrastructure soit sur place ou dans le cloud, vous avez des responsabilités de sécurité non seulement envers votre entreprise mais aussi envers vos clients pour la protection de leurs données. On s’attend à ce que vous suiviez les mises à jour et les correctifs constants pour tous les différents systèmes et logiciels utilisés.

Le défaut d’effectuer des contrôles de sécurité réguliers, de trouver des failles et de prendre des mesures permet aux attaquants d’exploiter les vulnérabilités à toutes les couches. Le mot clé ici est « régulier ». Les contrôles de sécurité annuels ne font vraiment que le strict minimum. Le strict minimum vous met toujours en danger. Il est à noter que le coût moyen des temps d’arrêt en raison des attaques ransomware en 2020 frappé plus de 275.000 $ US Peu de déchets et de recyclage des entreprises de gestion peuvent se permettre cela.

Certaines entreprises effectuent des contrôles de sécurité une fois par mois. D’autres, tous les trimestres. Plus vous êtes en sécurité, meilleure est votre cyberrésiliation.

Le débat qui fait rage entre la sécurité sur place et la sécurité des nuages est mal avisé. Les deux nécessitent des frais généraux de sécurité pour vous de gérer, de sorte qu’il revient à vous et ce que vous êtes prêt ou capable de faire. Lorsque les plates-formes cloud ont un avantage, c’est qu’une partie des frais généraux vous est supprimée et prise en charge par votre fournisseur de cloud.

Nous avons mis sur pied cette liste de contrôle de sécurité pour vous aider à augmenter votre posture de sécurité et à réduire vos risques. Il n’y a pas de meilleur moment que maintenant pour l’utiliser.

LISTE DE CONTRÔLE DE GESTION DES DÉCHETS ET DU RECYCLAGE

oui

Non

1. Éduquer votre équipe et vos utilisateurs

Créer un programme de base pour la sensibilisation.

Pour être efficace, votre programme aura besoin de l’aide des employés. Faites-leur comprendre les conséquences de ne pas penser avant de cliquer. Concevoir des activités pratique qui démontrent, par exemple, les dégâts qu’un lien dans un e-mail peut faire lorsqu’il est infecté par des logiciels malveillants.

[]

[]

2. Mettre en œuvre une vérification des processus de IT

Où sont les vulnérabilités de votre sécurité ?

Un audit vous permet de découvrir vos points faibles, d’évaluer votre capacité à détourner les attaques et de tester votre cybersiliency. Vous devriez également parler aux employés dans le cadre du processus pour savoir s’ils adhèrent à la politique de l’entreprise. Enfin, prenez des mesures immédiates en fonction de vos constatations, qu’il s’agisse de résoudre des problèmes de sécurité spécifiques ou de mettre à niveau les technologies.

Remarque : C’est également le moment idéal pour vous assurer que vous êtes conforme aux lois sur la sécurité des données.

[]

[]

3. Entreprendre un programme de gestion des correctifs

Un étonnant 57% des victimes de cyberattaque admettent qu’ils auraient pu empêcher la violation en installant un patch disponible, selon un rapport 2018 de l’Institut Poneman.

Un cadre de sécurité mature dépend de l’application rapide des correctifs. Plus vous attendez, plus la porte est laissée ouverte pour les mauvais acteurs. Vous devrez inventorier tout le matériel et les logiciels. Le processus de patching implique non seulement vos serveurs, mais aussi des périphériques de point de terminaison.

Votre programme de gestion des correctifs devrait inclure WSUS (Windows Server Updates Services), qui permet aux entreprises d’approuver sélectivement les mises à jour, de choisir quand elles sont livrées et de déterminer quels appareils ou groupes d’appareils les reçoivent. Sms de Microsoft pour la gestion de patch est une autre excellente ressource.

[]

[]

4. Implémenter la surveillance des journaux

Pour améliorer la réponse aux incidents, vous deurez vos fichiers journaux. Ceux-ci sont indispensables pour résoudre correctement les problèmes d’application et de système. Le logiciel de surveillance des journaux évalue les événements journaux au fur et à mesure qu’ils sont enregistrés. Le logiciel n’est pas absolument nécessaire, mais avec de nombreuses solutions fiables disponibles, il rend le processus plus efficace. Vous pouvez également configurer des alertes qui vous informent en temps réel des incidents. Vous pouvez entreprendre l’analyse immédiatement et aller à la racine du problème plus rapidement.

[]

[]

5. Remplir un programme de gestion de la vulnérabilité

Plusieurs cadres de conformité, de vérification et de gestion des risques exigent maintenant un programme de gestion de la vulnérabilité. Une partie de votre programme comprendra des rapports sur l’état des actifs de votre réseau. Utilisez un scanner de vulnérabilité réputé pour cela.

Découvrir l’exploit de votre système est l’intelligence nécessaire pour vous aider à trouver le juste équilibre entre le patching des vulnérabilités et l’interruption des opérations de votre entreprise.

[]

[]

6. Implémenter une authentification forte

L’authentification à facteur unique – ne nécessitant qu’un nom d’utilisateur et un mot de passe – est une méthode de faible sécurité et une vulnérabilité commune. Considérez l’authentification multifacturation, ou 2FA (authentification à deux facteurs), pour ajouter une couche supplémentaire de sécurité, ce qui devrait être fait à tout le moins.

L’authentification basée sur l’identité est la voie privilégiée pour sécuriser votre cyberinfrastructure, mais si vous utilisez des systèmes hérités avec du matériel et des logiciels obsolètes, cela ne sera pas possible. L’authentification basée sur l’identité – comme elle s’applique au cloud Microsoft Azure – offre des fonctionnalités matures pour la rotation secrète, la gestion du cycle de vie, la délégation administrative, et plus encore.

[]

[]

7. Segmentez votre réseau

Prenez une approche architecturale et segmentez votre réseau en sous-réseaux plus petits, chacun étant performant comme son propre réseau. Les sous-réseaux utilisent des adresses IP pour partitionner un réseau et définir le sous-réseau et les périphériques à l’intérieur de ces réseaux. Vous contrôlez le flux de trafic entre ces sous-réseaux pour protéger les actifs, empêchant ainsi les utilisateurs non autorisés d’entrer. En créant une couche de séparation entre les serveurs, vous pouvez également minimiser les dégâts en cas de violation. Si un réseau est compromis, la segmentation réseau vous donne le temps de répondre avant que l’attaquant puisse atteindre un autre réseau.

[]

[]

8. Utiliser une stratégie réseau zéro confiance

Ne faites confiance à personne – pas même à des collègues déjà à l’intérieur du périmètre du réseau. C’est la prémisse d’une stratégie Zero Trust, qui consiste à créer des micropermètres de contrôle autour des données critiques. En tirant parti de la segmentation du réseau pour prévenir les mouvements latéraux, les efforts de l’attaquant qui a été mis en brèche dans le réseau en premier lieu sont gaspillés.

Zero Trust suppose que tout, de l’appareil à la connexion – même l’utilisateur – est déjà compromis. Ce n’est pas une technologie spécifique. C’est une stratégie, et elle doit faire partie de votre architecture de segmentation de réseau. Ne négligez pas d’appliquer Zero Trust à chaque périphérique de point de terminaison.

[]

[]

9. Migrer vers le logiciel en tant que service (SaaS)

Travailler sur le cloud ne réduit pas les menaces, mais il réduit vos charges dans la gestion de la sécurité. Le fournisseur enlève une partie de la responsabilité de protéger votre serveur d’application et les systèmes, et c’est une bonne chose quand vous avez déjà assez à faire.

La plate-forme AMCS, conçue spécifiquement pour l’industrie de la gestion des déchets et du recyclage, est le meilleur ERP de sa catégorie tiré parti de Microsoft Azure.

Il s’agit d’un point important, car Microsoft Azure bénéficie de plus d’un milliard de livres sterling dépensés chaque année pour la sécurité. Il offre un niveau de protection qui serait presque impossible à mettre en œuvre sur place.

[]

[]

Doit lire, doit regarder

2021 doit être l’année de la préparation à la cybersécurité. Lisez nos blogs et regardez le webinaire AMCS Security en partenariat avec Microsoft.

Regarder le Webinaire cloud sur demande sur la cybersécurité

Partagez ceci sur:

Découvrez ce que le logiciel de pesage AMCS peut faire

Laissez AMCS vous montrer comment optimiser votre efficacité, augmenter vos profits et développer votre entreprise, avec nos solutions conçues pour optimiser le pesage sur balances et ponts-bascules.

DEMANDER UNE DÉMONSTRATION

Garantir la cybersécurité dans l'informatique dématérialisée

Protégez votre entreprise de gestion des déchets et de recyclage grâce à des solutions expertes en matière de cybersécurité

Regarder le webinaire

ressources

Webinaire
l'avenir de la gestion des ressources municipales grâce aux technologies intelligentes
Webinaire
stimuler l'engagement numérique à l'aide d'un portail web pour les clients
eBook
automatiser pour innover
Afficher d’autres ressources

Webinaire à la demande : Présentation de la plateforme AMCS

Ce webinaire donne un aperçu introductif d’AMCS Platform, la solution cloud de bout en bout permettant une visibilité complète de vos opérations.