ransomware

Comment protéger votre entreprise contre les attaques de ransomware

La cybercriminalité évolue rapidement grâce au rythme auquel la technologie s’améliore. Les ransomwares sont l’une des formes d’attaques les plus courantes auxquelles les entreprises sont confrontées. De nombreuses grandes entreprises ont été victimes d’attaques de ransomwares, et malheureusement, cela perpétue l’impression que les petites et moyennes entreprises ne sont pas sur le radar des attaquants. Ce n’est pas le cas.

En octobre 2019, un cabinet de conseil informatique basé dans le Wisconsin a versé une somme non divulguée à un attaquant qui avait bloqué l’accès des clients aux dossiers médicaux des patients. Alors que seulement 20% des victimes de ransomwares sont des petites entreprises, plus de 85% des fournisseurs de services de sécurité rapportent que les ransomwares sont l’une des menaces les plus courantes auxquelles les petites entreprises sont confrontées. 

Pour créer un plan de protection contre une attaque de ransomware, vous devez exécuter certaines étapes pour rendre votre entreprise résiliente. Vous devez également vous préparer au pire des cas où vous serez attaqué. 

Examinons d’abord ce que vous pouvez faire pour renforcer la résilience.

Préparation

La première étape à franchir est de procéder à un examen approfondi de vos mesures de sécurité actuelles. De nombreuses petites entreprises installent des systèmes de cybersécurité et pensent que cette solution unique les protégera. La cybersécurité est un processus continu, pas un travail ponctuel. Vous devez constamment effectuer une évaluation des cyberrisques et vous assurer que votre logiciel est mis à jour avec les derniers correctifs et mises à niveau.

Les petites entreprises n’ont souvent pas les moyens d’installer des systèmes de sécurité de niveau entreprise, mais vous pouvez faire certaines choses pour surmonter cet obstacle. Tout d’abord, créez une carte de vos actifs et classez-les en fonction du risque qu’une violation de ceux-ci représente pour votre entreprise. Si vous disposez d’un service informatique, il est essentiel que les services commerciaux et informatiques travaillent ensemble pour créer cette carte. Se fier uniquement à l’informatique pour identifier les actifs critiques de l’entreprise peut conduire à une image incomplète.

Développez un plan de résilience pour vos actifs les plus critiques. Un plan de résilience comprend des calendriers de sauvegarde, des plans de continuité des activités et des plans de reprise. Par exemple, vous pouvez sauvegarder les données connectées à vos actifs les plus critiques plus fréquemment que pour les autres. Vous devez également examiner la sécurité de vos sauvegardes et tester la possibilité d’exécuter des opérations avec ces données au cas où vos systèmes principaux seraient compromis.

Il est essentiel de créer une carte des risques liés aux actifs pour votre entreprise, car la plupart des petites entreprises réagissent à chaque menace de la même manière. Un risque pour un actif à faible criticité ne doit pas être traité avec le même degré d’urgence qu’une menace pour un actif hautement critique. La cybersécurité étant un processus continu, vous devez consacrer des ressources supplémentaires pour continuer à surveiller vos plans pour les actifs hautement critiques. 

Gestion des catastrophes et récupération

Bien que l’installation d’une protection de premier ordre soit excellente, vous devez vous préparer au pire et avoir un plan de récupération. La première étape à franchir est de passer en revue les conseils du projet . L’une des questions les plus critiques à vous poser est de savoir si vous êtes prêt à payer une rançon pour déverrouiller vos fichiers?

Il n’y a aucune garantie que les clés que vous recevez de l’attaquant vous aideront à récupérer vos fichiers. Le conseil standard est de refuser de négocier avec les attaquants. C’est pourquoi vos plans de sauvegarde sont importants. Cela vous donne une position de négociation plus solide. Assurez-vous que vos employés connaissent votre approche officielle face à une attaque. Toute votre organisation doit être sur la même longueur d’onde pendant de telles périodes. Heureusement, les petites entreprises ont tendance à trouver facile de communiquer les positions officielles à leurs employés en raison du petit nombre d’entre elles.

Surtout, ne perdez pas de temps à signaler l’incident. Les ransomwares se propagent rapidement et plus tôt vous signalez une attaque, plus elle peut être contenue et résolue. Ne pensez pas que signaler une attaque de ransomware est embarrassant ou que vous subirez une perte de réputation. Signaler rapidement une attaque prouvera que vous êtes une organisation responsable.

ransomware

Une menace en évolution

Il n’existe pas de solution unique aux attaques de ransomwares. Comme le reste de la cybercriminalité, il s’agit d’une menace évolutive que les petites entreprises doivent suivre. Passer en revue vos plans et installer les meilleures pratiques est la voie à suivre. Le cadre que vous venez de lire vous aidera à le faire facilement.

Tester votre résilience est essentiel. Exécutez fréquemment des exercices d’incendie qui simulent une attaque. Passez régulièrement en revue les résultats et assurez-vous que votre équipe informatique est au courant des dernières meilleures pratiques du secteur. Si possible, utilisez un système de sécurité de surveillance continue qui analyse et simule activement les menaces pour votre entreprise. 

Lorsque vous formez vos employés, veillez non seulement à les sensibiliser aux cybermenaces, mais également à modifier leur comportement. L’installation de la dernière solution anti-malware n’est pas d’une grande utilité si vos employés vont tomber dans les e-mails de phishing. Menez des exercices interactifs au lieu de séminaires et créez des ateliers collaboratifs entre utilisateurs techniques et professionnels afin que tout le monde soit sur la même longueur d’onde en matière de cybersécurité.