retour au glossaire

Qu'est-ce que

Cybersécurité

?

Pourquoi la cybersécurité est-elle importante ?

Aujourd'hui, presque tout repose sur les ordinateurs et Internet. Les communications, les divertissements, les transports, les achats, les systèmes médicaux et les systèmes gouvernementaux nécessitent tous des données précises disponibles au moment où elles sont nécessaires. La plupart de ces données sont sensibles, comme les informations personnelles identifiables (PII), les informations de santé protégées (PHI) et les informations financières.

Les effets des cyberattaques ne se limitent pas au vol d'informations et à la destruction de vies humaines. Les attaques peuvent porter préjudice aux entreprises sous forme d'amendes, de pertes de données, d'endommagement du système et de perte de réputation.

Les menaces qui pèsent sur ces systèmes et ces données augmentent chaque jour, les cybercriminels devenant de plus en plus sophistiqués. La barre pour réussir à commettre un cybervol et s'en tirer est assez basse. Les pirates peuvent automatiser leurs crimes et lancer des attaques contre plusieurs cibles à la fois. Un programme de cybersécurité efficace incitera ces attaquants à chercher ailleurs, car les pirates recherchent principalement des opportunités faciles.

Quels sont les différents types de cybersécurité ?

Il existe différents types de cybersécurité, et il est utile de classer la cybersécurité en quelques sujets pour aider les organisations et les personnes à se protéger.

Critique security

Une grande partie du réseau électrique est accessible via Internet, et certains des systèmes nécessaires au fonctionnement d'une entreprise le seront. Les systèmes inclus dans les infrastructures critiques comprennent le réseau électrique, les systèmes de purification de l'eau, les systèmes de circulation et les hôpitaux. La sécurité des infrastructures critiques protège les systèmes là où les attaques peuvent paralyser les sociétés modernes.

Sûreté des applications

La sécurité des applications implique de protéger des applications spécifiques contre les attaques. La validation des entrées avant qu'une application ne puisse les traiter peut empêcher les débordements de mémoire tampon, les injections SQL, les attaques par déni de service, les scripts intersites et d'autres types de cyberattaques. L'utilisation de processus d'authentification sécurisés empêche également les tentatives de piratage.

Security of network

La sécurité du réseau protège le réseau d'entreprise contre les attaques provenant d'Internet. Pour être connecté au reste du monde des affaires, votre réseau doit être connecté à Internet, ce qui le met en danger. Les technologies de sécurité réseau incluent des pare-feux pour filtrer et bloquer les connexions malveillantes, des systèmes de prévention des intrusions qui détectent et préviennent les menaces identifiées, et la segmentation, qui empêche la propagation des violations sur un réseau.

Security of Terminaux

La version traditionnelle de terminal security est un antivirus et un anti-malware. Ces outils détectent les logiciels malveillants sur la base des signatures des menaces connues, puis suppriment la menace ou la mettent en quarantaine jusqu'à ce qu'elle soit traitée. La sécurité des terminaux a évolué pour inclure des fonctionnalités telles que les pare-feux personnels, la prévention des intrusions sur les hôtes et le chiffrement des hôtes. Les récents développements en matière de sécurité des terminaux incluent un antivirus de nouvelle génération et des outils de segmentation des terminaux qui peuvent empêcher les attaques localisées de se déplacer sur un réseau.

Quels sont les défis de la cybersécurité ?

De nouveaux types de cyberattaques apparaissent chaque jour, mais il existe quelques catégories générales de menaces auxquelles une équipe de cybersécurité doit faire face au quotidien. Voici certains de ces défis.

Phishing attacks

Les attaques de phishing se produisent généralement par e-mail et visent à inciter quelqu'un à saisir ses informations d'identification sur un site Web frauduleux. L'attaquant peut voler des informations de connexion personnelles, des informations de carte de crédit ou des informations de connexion professionnelles.

Un ransomware

Les rançongiciels sont des logiciels malveillants qui peuvent bloquer l'accès à des fichiers, à des données ou à des systèmes informatiques jusqu'à ce qu'une rançon, généralement sous forme de cryptomonnaie, soit versée aux attaquants. Mais rien ne garantit que l'accès sera rétabli.

Malware

Le terme malware est un terme très général qui s'applique à tout type de logiciel susceptible d'endommager un système, des applications ou des données. Cela peut inclure des virus, des vers, des logiciels espions, des logiciels publicitaires, des chevaux de Troie et d'autres logiciels malveillants. Un logiciel malveillant peut infecter un appareil, puis utiliser les connexions réseau pour infecter l'ensemble d'un réseau s'il n'est pas suffisamment sécurisé.

Les 10 meilleures pratiques en matière de cybersécurité

La mise en place d'un ensemble puissant de politiques et de procédures de cybersécurité peut permettre à une entreprise d'éviter les tracas et les coûts liés à la gestion d'un data violation ou tout autre type de cyberattaque. Voici quelques bonnes pratiques en matière de cybersécurité :

  1. Sauvegardez régulièrement les données pour éviter toute perte de données en cas d'attaque
  2. Installez un logiciel antivirus pour stopper les menaces connues
  3. Utilisez l'authentification multifactorielle pour renforcer la sécurité en cas de vol d'informations d'identification
  4. Appliquez une politique de mots de passe pour garantir des mots de passe fiables
  5. Auditez les utilisateurs et les groupes pour vous assurer que les utilisateurs n'ont accès qu'aux données et aux applications dont ils ont besoin pour effectuer leur travail
  6. Utilisez un pare-feu pour assurer la sécurité périmétrique de base de votre réseau
  7. Formez les employés aux menaces de sécurité afin qu'ils soient moins vulnérables aux attaques de phishing et autres tentatives de piratage qui dépendent de l'ingénierie sociale
  8. Connectez-vous à un réseau Wi-Fi sécurisé
  9. Utilisez la segmentation pour diviser votre réseau en plusieurs domaines afin d'empêcher le mouvement latéral de toute menace
  10. Alignez-vous avec votre service informatique pour aider à soutenir les protocoles de sécurité de l'information et de formation des employés

Lorsqu'un réseau d'entreprise est connecté à Internet, il est vulnérable aux attaques. Cependant, si vous êtes préparé et que vous mettez en œuvre de bonnes pratiques de sécurité, vous pouvez empêcher la plupart des cyberattaques avant qu'elles ne se produisent.

En savoir plus

Découvrez comment Plateforme de segmentation Illumio Zero Trust s'aligne sur vos principales initiatives de cybersécurité, qu'il s'agit de Zero Trust, de la sécurité du cloud ou de la cyberrésilience.

retour au glossaire

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus