En ce début d’année 2019, les défis en matière de sécurité auxquels font face les petites et moyennes entreprises ne feront que s’intensifier. Il peut donc s’agir d’un bon moment pour réévaluer la sécurité de votre entreprise. L’une des difficultés auxquelles font face les PME provient du fait qu’elles ne possèdent pas l’expertise interne nécessaire pour se protéger correctement contre les menaces actuelles et persistantes. Ainsi, il s’agit d’un bon moment pour évaluer des solutions qui peuvent augmenter considérablement votre sécurité tout en étant simples à déployer. Bien entendu, tout cela n’ignore pas le fait que de nombreuses solutions plus complexes, comme les pare-feu, l’authentification à facteurs multiples, les systèmes de prévention de la perte de données, les réseaux privés virtuels, les outils d’évaluation de la vulnérabilité, la gestion de l’information et des événements de sécurité, etc., sont conseillées. Oui, tous ces éléments devraient figurer dans votre trousse à outils de sécurité. Toutefois, certaines solutions nécessitent très peu d’expertise technique et peuvent générer un rendement bien supérieur à ceux de certaines mesures de protection plus complexes. 

Le « pare-feu humain »

L’un des éléments les plus négligés d’un réseau est l’élément humain. Afin de mieux protéger votre réseau, il est important d’améliorer votre « pare-feu humain ». Il s’agit de la capacité d’un utilisateur à détecter des liens ou des sites nuisibles. Selon le « 2018 DATA SECURITY INCIDENT RESPONSE REPORT », une analyse de 560 événements de sécurité réalisée par BakerHostetler, l’un des plus grands cabinets d’avocats aux États-Unis, 34 % des incidents de sécurité étaient liés à l’hameçonnage et 18 % d’entre eux concernaient un rançongiciel. À ce jour, l’élément humain reste l’un des éléments les plus ciblés dans le contexte de la sécurité. Nous pouvons donc grandement améliorer notre sécurité grâce à de meilleurs programmes de formation à la sécurité et à la sensibilisation des utilisateurs. Plusieurs de ces programmes utilisent une combinaison d’attaques simulées, de programmes d’intégration et de formation continue et de bulletins d’information. Grâce à une attaque d’hameçonnage simulée, vous pouvez identifier tout ce qu’un utilisateur a fait avec le courriel d’hameçonnage, tel que :

  • ouvrir le courriel malveillant
  • cliquer sur les liens nuisibles dans le courriel
  • ouvrir des documents joints dangereux
  • même exécuter une macro dans un document contenu.

Une fois que les actions de l’utilisateur ont été signalées, il est facile de résoudre le problème en les inscrivant à une formation supplémentaire de sensibilisation. Certains sites font même un compte rendu des adresses électroniques de l’entreprise qui risquent d’être victimes d’hameçonnage en raison de leur exposition externe. Ils obtiennent des informations en explorant les réseaux sociaux d’entreprises et s’introduisent dans les bases de données.

Même si le succès d’un programme de sensibilisation des utilisateurs peut différer d’une entreprise à l’autre, certains fournisseurs de ce type de plateforme soutiennent qu’il y a jusqu’à dix fois moins de clics d’utilisateurs sur des liens nuisibles dans les 12 mois suivant le lancement du programme.

2018 Data Security Incident Response Report de BakerHostetler FR

Sécurité et filtrage du système de noms de domaine

Une autre option simple, mais efficace pour accroître votre sécurité est de déployer une sécurité et un filtrage basés sur le système de noms de domaine (DNS). Le système DNS est utilisé pour convertir les noms de domaine Internet en adresses IP afin que les gens puissent saisir un nom convivial, tel que google.com, au lieu de mémoriser une adresse IP. Le problème avec le système DNS est qu’il n’a pas été conçu dans un souci de sécurité. En d’autres termes, les serveurs DNS standards, provenant de votre fournisseur de services Internet ou des serveurs DNS Google largement utilisés, ne fournissent aucune protection pour vous empêcher de consulter des sites malveillants. Comme indiqué sur le site Web de Google :

Google Public DNS offre-t-il la possibilité de bloquer ou de filtrer les sites indésirables?

Non. Google Public DNS est purement un serveur DNS de résolution et de mise en cache; il ne procède à aucun blocage ni filtrage, sauf qu’il peut ne pas mener à certains domaines dans des cas exceptionnels si nous estimons que cela est nécessaire pour protéger les utilisateurs de Google de menaces à la sécurité. Mais nous pensons que la fonctionnalité de blocage est généralement mieux exécutée par le client. Si vous souhaitez activer une telle fonctionnalité, vous devriez envisager d’installer une application côté client ou un module complémentaire de navigateur à cette fin.

Source : https://developers.google.com/speed/public-dns/faq

Les solutions DNS sécurisées, qui sont nombreuses, permettent de filtrer le contenu malveillant tel que les sites d’hameçonnage ou les réseaux de zombies. La bonne nouvelle est que l’utilisation de base de ce type de service est gratuite et peut littéralement être configurée en quelques minutes, le seul inconvénient étant que vous n’avez aucune visibilité sur les données de ce qui est bloqué par le service. Le service payant offre une notification complète des événements, ainsi que des rapports et un filtrage par catégories pour bloquer des éléments tels que les sites Web pour adultes, les réseaux sociaux et le contenu lié aux armes et à la drogue. Le meilleur aspect de ce service est la simplicité de la configuration.

Les services de sécurité basés sur le système DNS ont réussi à prévenir les rançongiciels, les attaques d’hameçonnage, les sites malveillants et les logiciels espions. Ils peuvent également aider une entreprise à identifier les ressources internes qui ont été compromises, celles-ci apparaissant continuellement dans le journal de bord comme essayant de communiquer avec une infrastructure défaillante. Dans un cas comme celui-ci, le problème peut être résolu avant de causer des dommages. En outre, la plupart des services de sécurité DNS offrent des solutions pour l’équipement situé en dehors du réseau de l’entreprise.

N’oubliez pas que ces deux suggestions souvent négligées, votre pare-feu humain et la sécurité DNS, devraient faire partie d’une solution plus globale prenant en compte les complexités de la protection de tous les aspects de votre organisation. 

pdfTélécharger la version PDF complète