Blogue
Autre

Comment prévenir les cyberattaques contre votre firme

29 avril 2021

Avec l’augmentation des cyberattaques ces dernières années, plusieurs de nos clients se montrent inquiets du risque qu’elles représentent pour leurs données et systèmes d’affaires. C’est pourquoi JOVACO a décidé d’établir un partenariat avec Équipe Microfix, spécialistes en gestion et sécurité informatique. Pour donner suite à notre récent article sur les rançongiciels et le télétravail, Stéphane Auger, Vice-Président et Directeur de la technologie chez Équipe Microfix, nous explique comment prévenir les cyberattaques qui pourraient viser votre entreprise.

Authentification multi-facteurs

L’authentification multi-facteurs compense les faiblesses des mots de passe en nécessitant que les utilisateurs confirment leur identité de deux façons ou plus. En plus de son nom d’utilisateur et mot de passe, l’utilisateur peut par exemple confirmer son identité par son appareil mobile (SMS ou application d’authentification), une clé physique ou même son empreinte digitale. À eux seuls, ces facteurs ne sont pas sans faille, mais l’authentification multi-facteurs permet de diminuer le risque de cyberattaques en les combinant.

Télésurveillance du web obscur

La télésurveillance du web obscur (dark web) permet de déceler si les informations confidentielles de votre entreprise y sont en vente. Les noms d’utilisateurs et les mots de passe sont d’excellents vendeurs sur les groupes de réseautage et les sites cachés du web obscur. Ils permettent effectivement aux pirates d’infiltrer les systèmes des utilisateurs pour en extraire les informations ou y introduire des applications malveillantes. En identifiant les comptes compromis, vous pouvez diminuer le risque de cyberattaques.

Antivirus et systèmes de télésurveillance

Les antivirus traditionnels ne font plus le poids contre les cyber-pirates, dont les méthodes sont de plus en plus sophistiquées. Par contre, un antivirus de dernière génération EDR (Endpoint Detection and Response) utilise l’intelligence artificielle pour contrer ces menaces. Vous pouvez y ajouter un service de sécurité géré SIEM (Security Information and Event Management), lequel se connecte à votre système pour en faire l’analyse et déceler toute activité suspecte.

Pas de RMM

Assurez-vous que votre firme et celle de votre partenaire informatique n’utilisent pas de RMM. Ces logiciels de surveillance et gestion à distance (appelés RMM pour Remote monitoring and management) permettent de gérer et contrôler des systèmes informatiques à distance afin de déceler et résoudre tout problème. Cependant, ils peuvent servir d’entrée aux cyber-pirates si le logiciel est mal sécurisé ou qu’une faille de sécurité y est détectée. Il est donc important de faire affaire avec un partenaire informatique qui n’utilise pas de RMM, comme Équipe Microfix.

Sauvegardes de données

Il s’agit de votre dernière ligne de défense. Il est critique de sauvegarder vos données puisque c’est ainsi que vous pouvez les récupérer si votre entreprise devait subir une cyberattaque. Assurez-vous que les sauvegardes en ligne de vos données soient sécurisées et surveillées afin de les protéger contre les cyberattaques. Gardez également une sauvegarde hors ligne de vos données puisque les rançongiciels ne peuvent pas affecter les données qui ne sont pas connectées au système infecté. Cette sauvegarde hors ligne permet donc de conserver l’intégrité de vos données, qu’importe ce qui arrive à votre système.

Finalement, il est aussi important d’avoir une bonne assurance cyber-risques, ainsi qu’un partenaire informatique pouvant sécuriser et surveiller votre infrastructure informatique. Vous avez d’autres questions ou inquiétudes concernant la cybersécurité de votre entreprise? N’hésitez pas à communiquer avec JOVACO ou Équipe Microfix.

 

À propos de l’auteur

Stéphane Auger est Vice-Président et Directeur de la technologie chez Équipe Microfix. Avec plus de 15 ans d’expérience avec les solutions TI et de connectivité, il s’est développé une expertise dans plusieurs aspects de la gestion informatique, notamment l’administration de réseaux et de serveurs, la conception d’infrastructure et la gestion et la sécurité des TI. Chez Équipe Microfix, il est en charge des opérations techniques, la direction technologique et la croissance de l’entreprise.

22 janvier 2024 - Par JOVACO Solutions
Si la migration vers le cloud n’était pas votre résolution pour 2024, elle devrait vraiment l’être! La promotion Bridge to the Cloud 2 de Microsoft aide les entreprises à migrer de leurs systèmes Dynamics on premises vers le cloud grâce à une offre généreuse. Mais ne tardez pas trop : la promotion prend fin cette année!
7 novembre 2022 - Par JOVACO Solutions
Sanctionnée en septembre 2021, la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, ou loi 25, soumet les entreprises québécoises à de nouvelles obligations concernant la protection des renseignements personnels qu’elles collectent. Lisez notre blogue pour savoir comment les rôles de sécurité des solutions de JOVACO peuvent vous aider à y répondre.
29 septembre 2022 - Par JOVACO Solutions
Nous avons récemment partagé nos nouveautés préférées des modules CRM de Dynamics 365, Power Apps et Power BI, mais Microsoft Dynamics 365 Business Central bénéficiera aussi de nouvelles fonctionnalités et améliorations cet automne. Voici donc les 5 fonctionnalités de Business Central qui nous semblent les plus prometteuses!