Oktane fut un vrai succès ! Oktane fut un vrai succès ! Visionner nos sessions à la demande. →
+33 1 85 64 08 80 Recherche

La cyber-hygiène : Définition & Meilleures pratiques

Découvrez comment l’authentification multifacteur (MFA) adaptative combat les brèches de données, la compromission des mots de passe faibles et les attaques de phishing.

Mis à jour: 31 août 2024 Temps de lecture: ~

Sujette

General Web, Cybersecurity, Security

Sommaire

 

Cet article a été traduit automatiquement.

 

La cyberhygiène permet de protéger les données et d'assurer une bonne sécurité en ligne. Tout comme l'hygiène personnelle, la cyberhygiène implique un ensemble de pratiques et de procédures de routine qui permettent à la fois de maintenir et de sécuriser les ordinateurs et les réseaux. Le nombre de cyberattaques a atteint un niveau record en 2020 et la tendance est à la hausse. Au cours des cinq dernières années, plus de plus de 13 milliards de dollars de pertes totales liées à la criminalité sur internet. La cyberhygiène est importante pour protéger les individus, les entreprises et les organisations contre les menaces numériques et la cybercriminalité.

Qu'est-ce que la cyberhygiène ?

Les bonnes pratiques en matière de cybersécurité, qui servent à assurer la sécurité des actifs numériques et des réseaux d'une organisation, sont des composantes de la cyberhygiène. Les utilisateurs d'ordinateurs doivent adopter des mesures et des pratiques de cyberhygiène, tant pour la sécurité du réseau que pour la santé et la maintenance du système. Cela permet de maintenir les choses à jour et de détecter et de prévenir les cybermenaces et les attaques.

Pourquoi la cyberhygiène est-elle importante ?

La cyberhygiène vise à maintenir les systèmes et les ordinateurs à jour et à les entretenir, ce qui permet de prévenir les problèmes graves. Les programmes obsolètes et les fichiers fragmentés peuvent constituer des vulnérabilités, et les routines d'hygiène cybernétique qui portent sur la maintenance peuvent contribuer à réduire le facteur de risque en matière de cybersécurité. La principale raison de maintenir une bonne hygiène cybernétique bonne pratique est de protéger les ordinateurs et les réseaux contre les menaces potentielles et les problèmes de cybersécurité. Le paysage de la cybercriminalité est en constante évolution. En maintenant des techniques d'hygiène cybernétique appropriées, l'utilisateur peut minimiser les vulnérabilités et réduire les menaces potentielles pour le réseau. Les réseaux dont les pratiques d'hygiène cybernétique sont médiocres sont plus exposés aux cyberattaques, car les acteurs malveillants peuvent exploiter ces faiblesses.

Hygiène de la cybersécurité bonne pratique checklist

Avec l'hygiène personnelle, une personne s'efforce de maintenir sa santé physique par des mesures de précaution. Grâce à la cyberhygiène, l'utilisateur d'un ordinateur prend des mesures pour sécuriser et organiser ses données sensibles. Voici quelques bonnes pratiques en matière d'hygiène cybernétique :

  • Faites l'inventaire de votre réseau, y compris des terminaux, des logiciels et des équipements. Utilisez un système de gestion des correctifs complet et rigoureux qui tient compte des risques liés au réseau.
  • Analyser et passer au crible la liste des programmes et des équipements utilisés afin d'en déceler les vulnérabilités.
  • Essuyez et éliminez correctement les équipements inutilisés.
  • Limitez le nombre d'utilisateurs disposant d'un accès administrateur.
  • Gérer et documenter toutes les nouvelles installations et tenir à jour l'inventaire du matériel et des logiciels.
  • Soyez attentif aux réseaux partenaires connectés à votre réseau. Assurez-vous que la segmentation du réseau et les contrôles de sécurité compensatoires sont en place afin d'éviter une plus grande brèche si le réseau de partenaires est compromis.
  • Installer et maintenir des logiciels anti-virus et anti-malware.
  • Employez un logiciel de cybersécurité framework, tel que celui du NIST (National Institute of standard and Technologies).
  • Utilisez des pare-feu de réseau.
  • Maintenir les logiciels à jour et assurer la maintenance du matériel.
  • Utilisez l'identification multifactorielle.
  • Gardez votre disque dur propre et sauvegardez-le fréquemment.
  • Sauvegardez les données à l'aide d'une source secondaire.
  • Suivre l'évolution des logiciels et des correctifs de sécurité pour s'assurer que les versions les plus récentes sont utilisées.
  • Veillez à ce que les utilisateurs soient formés à la création de tbd solides, à la sécurisation des terminaux personnels connectés au réseau et à la manière d'éviter phishing et d'autres attaques de cybersécurité.
  • Faites de certaines applications et de certains logiciels le choix privilégié pour des fonctions spécifiques. Consacrez-en un comme principal lorsque plusieurs logiciels ou applications sont utilisés pour la même fonction, par exemple.
  • Tenez à jour une liste d'appel des personnes qui doivent réagir aux événements ou aux menaces qui apparaissent sur votre réseau, en particulier si vos organisations sont dispersées dans des fuseaux horaires et des zones géographiques variables.
  • concevoir et mettre en œuvre un plan de résolution des incidents qui soit pratiqué ou suivi régulièrement. Procéder à des examens après des incidents ou des pratiques afin d'améliorer les réponses futures.
  • Sécurisez votre routeur et protégez votre réseau sans fil en modifiant les paramètres par défaut, en vous assurant que les données informatiques sont cryptées et en confirmant que les données informatiques ont un mot de passe fort.

Il est également important de mettre en place un programme de maintenance régulier et programmé pour l'ensemble du matériel, des logiciels et des applications en ligne afin de maintenir l'ensemble à jour, d'éviter la perte de données et d'informations et de faire face à l'évolution des menaces au fur et à mesure qu'elles se présentent. La maintenance de routine permet de sécuriser les vulnérabilités que chacun de ces composants spécifiques d'un réseau peut présenter. Les logiciels et le matériel obsolètes sont plus vulnérables aux cyberattaques. Une bonne cybersanté et une bonne hygiène de l'internet peuvent protéger les réseaux, les organisations, les entreprises et les individus contre les attaques ou le vol d'identité provenant de sources extérieures.

Les services de cyber-hygiène à rechercher

Les services de cyberhygiène peuvent fournir des tests et des analyses aux organisations afin de déterminer les faiblesses et les vulnérabilités potentielles. Lorsque ces questions sont gérées, les services informatiques peuvent réduire les risques d'attaque ou d'exposition à une menace émanant d'un acteur malveillant ou d'une agence. Lorsque vous recherchez un service, choisissez-en un qui peut vous offrir les services suivants :

  • Recherche de vulnérabilités : Les services informatiques analysent en permanence les adresses IP statiques et publiques à la recherche de vulnérabilités et de services accessibles afin d'évaluer la présence d'un réseau externe. Le service informatique peut fournir des alertes ad hoc et des rapports réguliers sur les vulnérabilités.
  • Tests de pénétration à distance : Il s'agit de tester les défenses de tbd, les vulnérabilités et la possibilité d'une attaque de source ouverte, ainsi que la sécurité des applications qui sont disponibles à l'extérieur. Il s'agit de simuler une attaque réelle par des adversaires du monde réel afin de déterminer les faiblesses potentielles.
  • l'évaluation des campagnes d'hameçonnage : Il s'agit d'une méthode permettant de déterminer le niveau de sensibilisation des employés et des utilisateurs aux attaques potentielles de phishing, ce qui permet de mesurer l'efficacité de l'éducation et de la sensibilisation à la sécurité Formation.
  • Analyse des applications web : Il s'agit d'analyser les sites web connus et accessibles au public afin de trouver des configurations faibles et des bogues potentiels. Les services informatiques proposent des recommandations pour atténuer les risques de sécurité dans les applications web.

Organizations comme l'Agence pour la cybersécurité et la sécurité des infrastructures Agence pour la cybersécurité et la sécurité des infrastructures (CISA) fournissent ce type de services, souvent gratuitement, afin de réduire les risques de cybersécurité pour les États-Unis. Les agences gouvernementales, ainsi que les organisations d'infrastructures critiques privées et publiques, reçoivent ces services de la CISA après avoir rempli le formulaire approprié.

Références

Rapport sur la criminalité sur Internet 2020. Bureau fédéral d'enquête (FBI).

Hygiène critique en matière de cybersécurité : Patching de l'infrastructure de l'entreprise Enterprise. National Institute of standard and Technologies (NIST).

Cybersécurité & Agence de sécurité des infrastructures (CISA). Cybersécurité & Agence de sécurité des infrastructures (CISA). 

Continuez votre parcours dans l‘univers de l’identité

Essayez Okta gratuitement, ou contactez notre équipe pour discuter de vos besoins spécifiques.

Découvrir
Nous contacter