Avec l’augmentation des cyberattaques ces dernières années, plusieurs de nos clients se montrent inquiets du risque qu’elles représentent pour leurs données et systèmes d’affaires. C’est pourquoi JOVACO a décidé d’établir un partenariat avec Équipe Microfix, spécialistes en gestion et sécurité informatique. Pour donner suite à notre récent article sur les rançongiciels et le télétravail, Stéphane Auger, Vice-Président et Directeur de la technologie chez Équipe Microfix, nous explique comment prévenir les cyberattaques qui pourraient viser votre entreprise.
Authentification multi-facteurs
L’authentification multi-facteurs compense les faiblesses des mots de passe en nécessitant que les utilisateurs confirment leur identité de deux façons ou plus. En plus de son nom d’utilisateur et mot de passe, l’utilisateur peut par exemple confirmer son identité par son appareil mobile (SMS ou application d’authentification), une clé physique ou même son empreinte digitale. À eux seuls, ces facteurs ne sont pas sans faille, mais l’authentification multi-facteurs permet de diminuer le risque de cyberattaques en les combinant.
Télésurveillance du web obscur
La télésurveillance du web obscur (dark web) permet de déceler si les informations confidentielles de votre entreprise y sont en vente. Les noms d’utilisateurs et les mots de passe sont d’excellents vendeurs sur les groupes de réseautage et les sites cachés du web obscur. Ils permettent effectivement aux pirates d’infiltrer les systèmes des utilisateurs pour en extraire les informations ou y introduire des applications malveillantes. En identifiant les comptes compromis, vous pouvez diminuer le risque de cyberattaques.
Antivirus et systèmes de télésurveillance
Les antivirus traditionnels ne font plus le poids contre les cyber-pirates, dont les méthodes sont de plus en plus sophistiquées. Par contre, un antivirus de dernière génération EDR (Endpoint Detection and Response) utilise l’intelligence artificielle pour contrer ces menaces. Vous pouvez y ajouter un service de sécurité géré SIEM (Security Information and Event Management), lequel se connecte à votre système pour en faire l’analyse et déceler toute activité suspecte.
Pas de RMM
Assurez-vous que votre firme et celle de votre partenaire informatique n’utilisent pas de RMM. Ces logiciels de surveillance et gestion à distance (appelés RMM pour Remote monitoring and management) permettent de gérer et contrôler des systèmes informatiques à distance afin de déceler et résoudre tout problème. Cependant, ils peuvent servir d’entrée aux cyber-pirates si le logiciel est mal sécurisé ou qu’une faille de sécurité y est détectée. Il est donc important de faire affaire avec un partenaire informatique qui n’utilise pas de RMM, comme Équipe Microfix.
Sauvegardes de données
Il s’agit de votre dernière ligne de défense. Il est critique de sauvegarder vos données puisque c’est ainsi que vous pouvez les récupérer si votre entreprise devait subir une cyberattaque. Assurez-vous que les sauvegardes en ligne de vos données soient sécurisées et surveillées afin de les protéger contre les cyberattaques. Gardez également une sauvegarde hors ligne de vos données puisque les rançongiciels ne peuvent pas affecter les données qui ne sont pas connectées au système infecté. Cette sauvegarde hors ligne permet donc de conserver l’intégrité de vos données, qu’importe ce qui arrive à votre système.
Finalement, il est aussi important d’avoir une bonne assurance cyber-risques, ainsi qu’un partenaire informatique pouvant sécuriser et surveiller votre infrastructure informatique. Vous avez d’autres questions ou inquiétudes concernant la cybersécurité de votre entreprise? N’hésitez pas à communiquer avec JOVACO ou Équipe Microfix.
À propos de l’auteur
Stéphane Auger est Vice-Président et Directeur de la technologie chez Équipe Microfix. Avec plus de 15 ans d’expérience avec les solutions TI et de connectivité, il s’est développé une expertise dans plusieurs aspects de la gestion informatique, notamment l’administration de réseaux et de serveurs, la conception d’infrastructure et la gestion et la sécurité des TI. Chez Équipe Microfix, il est en charge des opérations techniques, la direction technologique et la croissance de l’entreprise.
