Dans le cadre d’un solide plan de gestion des cyberrisques, la mise en place d’un logiciel défensif constamment mis à jour peut améliorer la sécurité et minimiser les vulnérabilités qui peuvent être exploitées par des acteurs malveillants.
Les directives suivantes peuvent aider à atténuer les risques de violation due à des logiciels obsolètes et de poursuites ultérieures contre vous et votre entreprise :
Corrections
Le logiciel doit être régulièrement corrigé pour y apporter des mises à jour. Le service informatique de votre entreprise doit communiquer avec tous les employés concernés pour expliquer la raison du correctif et leur demander d’effectuer la mise à jour du logiciel. Dès qu'un correctif est disponible, il est important d’installer immédiatement la mise à jour du logiciel. Certaines entreprises peuvent choisir de diffuser automatiquement les mises à jour sur tous les appareils connectés afin de ne pas perturber le flux de travail du personnel et de minimiser le risque que le personnel oublie de mettre à jour le logiciel.
Mises à jour du système d'exploitation
Les mises à jour du système d'exploitation, ou « OS », des serveurs et de toutes applications utilisées par votre entreprise, doivent être régulièrement exécutées. Pour les cabinets d'avocats, cela inclut un logiciel de gestion de cabinet d'avocats dans lequel les avocats mettent à jour leurs dossiers contenant des informations sensibles sur les clients et la facturation. Les mises à jour standard du système d'exploitation des ordinateurs de votre entreprise, tels que Microsoft et Mac, doivent également être exécutées dès qu'elles sont disponibles.
Test de logiciel
Le service informatique de votre entreprise doit tester toutes les mises à jour logicielles avant d’apporter des modifications. Une fois les mises à jour vérifiées, elles devraient être distribuées au reste de l’entreprise. Les tests logiciels sont importants pour garantir que toute vulnérabilité a été résolue et que ladite mise à jour n'interfère pas ou ne provoque pas de bogues (par exemple, des applications se bloquent soudainement lors de la sélection de certains onglets) dans les applications quotidiennes que votre entreprise utilise.
Logiciel autorisé
Une liste blanche (parfois appelée liste d’autorisation) des logiciels approuvés et autorisés doit être créée dans le cadre du plan de cyber réponse de votre entreprise. Le but de l'utilisation de logiciels autorisés provenant d'une liste blanche est que toutes les applications logicielles non incluses dans ladite liste seront automatiquement refusées. Cela atténue la probabilité que des logiciels malveillants s’insèrent dans les systèmes de votre entreprise et protège les informations confidentielles de votre entreprise, telles que les dossiers financiers et les renseignements sensibles concernant les clients.
Installation d'antivirus et d'antimaliciel
Des logiciels antivirus et antimaliciels doivent être fournis aux fins d’installation sur les ordinateurs personnels des employés afin de parer aux attaques de bas niveau. Les termes « antivirus » et « antimaliciel » sont utilisés de manière interchangeable et leur objectif vise à offrir détection, protection et élimination liées aux logiciels malveillants risquant de s’insérer dans les ordinateurs. L’antivirus sert à détecter les virus traditionnels, les courriels hameçons, les logiciels de rançon et les logiciels espions, entre autres.
Pour obtenir de plus amples renseignements sur la meilleure façon de vous protéger et protéger votre entreprise, à l’aide d’un logiciel défensif, veuillez communiquer avec:
Candace Pietras // 437.422.3973 // cpietras@purvesredmond.com
Ouvrages cités
Microsoft. (2022). Rapport Microsoft sur la défense numérique 2022. Retrieved from Microsoft: https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022#tabxa5747e9fa3af48dcb307bf43d0905d25
