Comment accepter notre nouveau quotidien
Objectifs de formation
Une fois cette unité terminée, vous pourrez :
- Définir la cyberhygiène
- Expliquer en quoi la cyberhygiène est importante pour votre organisation
- Vous lancer sur la voie de la cyberhygiène
Les menaces sont partout
Des organisations de toutes tailles et de tous les secteurs ont été victimes de cyberattaques, et les répercussions se sont fait sentir dans le monde entier. Hameçonnage, logiciels malveillants, bourrage d’identifiants, ces termes font désormais partie de notre vocabulaire. Et cela ne s’arrête pas aux grandes organisations. Les cybermenaces sont partout, et la façon dont nous nous y préparons et y faisons face fait partie de notre nouveau quotidien.
Il semblerait qu’on ne puisse pas lire les actualités ni parcourir les réseaux sociaux sans tomber sur un témoignage de plus sur une cyberattaque subie par une entreprise, une organisation ou un gouvernement.
Réfléchissez à votre propre entreprise. Imaginez si vos systèmes et appareils d’entreprise étaient infectés ou attaqués. Ces systèmes hébergent des données à priorité élevée qui permettent à votre entreprise de rester opérationnelle. Et si vous les perdiez ? Et si cela se répercutait sur vos clients ? Personne n’est à l’abri de ces menaces. C’est à nous tous de faire tout notre possible pour nous protéger. Et c’est à vous de faire tout votre possible pour protéger votre entreprise. Malheureusement, il ne s’agit probablement pas de savoir si cela se produira, mais quand cela se produira. Il est temps de pratiquer une bonne cyberhygiène.
Qu’est-ce que la cyberhygiène ?
La cyberhygiène est l’équivalent de votre hygiène personnelle, mais pour vos appareils, systèmes et applications. Vous vous brossez les dents, vous vous lavez les cheveux et prenez soin de vous. Il est maintenant temps de vous occuper des systèmes que vous utilisez pour gérer votre entreprise.
La cyberhygiène est le moment où les propriétaires, les utilisateurs et les administrateurs de systèmes informatiques mènent des activités pour améliorer leur cybersécurité. Dans le monde actuel, c’est primordial pour toute stratégie commerciale, quelle que soit la taille de l’organisation.
Les protections de la cyberhygiène
Pensez-y : une bonne hygiène personnelle offre une grande protection et prévient des problèmes comme les caries, les problèmes de peau et les maladies. Vous vous sentez ainsi bien mieux et vous êtes plus attrayant aux yeux des autres. De même, la cyberhygiène offre certaines protections à vos systèmes, appareils et applications. Une bonne cyberhygiène vous met dans de bonnes conditions pour faire face aux cybermenaces.
Les fondements de la cyberhygiène
Le premier point à retenir est que la cybersécurité est la responsabilité de chacun. La cyberhygiène demande du travail, mais il existe quelques étapes fondamentales que chacun peut suivre pour la rendre plus facile à pratiquer et à maintenir.
Deuxièmement, la préparation est votre meilleure défense. Vous ne pouvez pas toujours prévenir, mais vous pouvez toujours vous préparer. Tout comme de nouvelles menaces apparaissent, de nouvelles ressources vous aident à protéger votre organisation. Voici quelques groupes dont la mission est de vous aider.
Global Cyber Alliance (GCA) |
Une organisation internationale intersectorielle qui fournit des solutions pratiques et gratuites pour améliorer la cybersécurité et réduire les cyberrisques les plus répandus auxquels les particuliers et les entreprises sont confrontés. |
Center for Internet Security (CIS) |
Il identifie et développe des solutions de meilleures pratiques pour protéger les organisations privées et publiques contre les cybermenaces. |
Centre de cybersécurité du Forum économique mondial (FEM) (C4C) |
Il mobilise les capacités d’un réseau mondial de partenaires, y compris des entreprises, des gouvernements, des universités, des organisations internationales et la société civile pour améliorer et consolider la cybersécurité. |
Pour terminer, étant donné que votre organisation est unique, sachez que certaines méthodes de cyberhygiène fonctionneront mieux que d’autres. Plus loin dans ce module, nous discuterons de la manière de développer une stratégie et une approche personnalisées qui conviennent au mieux à votre organisation.
L’aide est partout
La bonne nouvelle est qu’il existe des outils et des ressources précieux qui fournissent des conseils sur la façon d’améliorer votre cybersécurité. Il existe des livres, des séminaires et des secteurs d’activité entiers dédiés à la protection de votre cybersécurité. Voici quelques endroits utiles où commencer votre parcours de cybersécurité.
Organisation internationale de normalisation (ISO) |
Organisation internationale non gouvernementale indépendante qui rassemble des experts pour partager les connaissances et développer des normes internationales. |
National Institute of Standards and Technology (NIST) |
Cette organisation se concentre sur la promotion de l’innovation et de la compétitivité industrielle des États-Unis en faisant progresser la métrologie, les normes et la technologie. |
SANS Institute |
Une organisation coopérative de recherche et d’éducation qui propose des formations et des certifications en sécurité de l’information. |
Malgré toutes ces ressources disponibles, pourquoi tant d’organisations sont-elles encore vulnérables aux cyberattaques ? Voici quelques explications.
- Elles pensent que tout va pour le mieux. Elles ont mis en place des protections une seule fois et ne les ont jamais mises à jour, sans se rendre compte des vulnérabilités ainsi créées.
- Elles ne savent pas comment automatiser les mises à jour ou ne savent pas qu’une telle automatisation est possible.
- Elles sont submergées par la complexité et la quantité de travail qu’elles pensent que la cybersécurité implique. Elles ne sont pas tout à fait sûres de ce qu’elles peuvent ou même doivent faire, et elles ne savent pas par où commencer.
Conclusion
Les cyberattaques et les menaces sont courantes dans le monde d’aujourd’hui. Il nous appartient à tous de nous protéger et de protéger nos organisations du mieux que nous le pouvons, grâce à une cyberhygiène solide. Des ressources et des outils existent pour faire de la cyberhygiène une réalité pour votre organisation. L’unité suivante explique comment utiliser ces outils et prendre les mesures nécessaires pour y parvenir.