Meilleures pratiques
Faire des choix intelligents par rapport à la cybersécurité vous aidera à protéger de façon plus efficace les actifs précieux que vous protégez déjà grâce à la sécurité physique. Voici dix trucs qui vous aideront à vous protéger des cyberattaques potentielles.
- Gardez les appareils à jour : mettez à jour le logiciel et le micrologiciel de façon périodique. Au fur et à mesure que les fournisseurs trouvent des problèmes, les fabricants travaillent à créer des corrections de bogues qui aideront à prévenir les problèmes plus tard. Nous vous invitons donc à faire preuve de diligence.
- Au minimum, les mots de passe devraient compter au moins huit caractères et être une combinaison de lettres, de chiffres et de caractères spéciaux. Chacun devrait recevoir son propre nom d’utilisateur et son propre mot de passe. Ceci garantit la responsabilité
- Chaque compte utilisateur devrait uniquement permettre d’accéder aux ressources nécessaires pour accomplir les responsabilités particulières liées à celui-ci.
- Chaque transaction qui s’effectue sur l’appareil devrait être inscrite dans un journal de manière à ce qu’il y ait un registre aux fins de consultation ultérieure. Cette journalisation est un atout.
- Lorsque cela est possible, utilisez un pare-feu entre vos actifs des TI et l’Internet. Dans la mesure du possible, utilisez NAT pour votre passerelle Internet.
- Utilisez des ports peu communs : « sécurité par l’obscurité ». Ceci crée une étape additionnelle lorsque quelqu’un tente d’accéder à vos appareils.
- Lorsque cela est possible, gardez votre réseau et vos actifs des TI verrouillés pour limiter les accès injustifiés à ces derniers.
- Assurez-vous que vous utilisez des fonctions de verrouillage de mot de passe pour les tentatives de connexion invalides et, si possible, pour recevoir des notifications de ces tentatives.
- Concevez un plan pour indiquer qui aviser advenant que vos appareils soient compromis (ou tout simplement si vous soupçonnez que c’est le cas).Si vous soupçonnez qu’une brèche est due à une faille du côté du fabricant, avisez ce dernier pour qu’il puisse effectuer des tests.
- Si un problème est détecté, il peut également travailler à le résoudre.