Dans le cadre d’un solide plan de gestion des cyber-risques, la mise en place d’un logiciel défensif constamment mis à jour peut améliorer la sécurité et minimiser les vulnérabilités qui peuvent être exploitées par des acteurs malveillants.
Les directives suivantes peuvent aider à atténuer les risques de violation due à des logiciels obsolètes et de poursuites ultérieures contre vous et votre entreprise :
Patches
Le logiciel doit être régulièrement corrigé pour les mises à jour. Le service informatique de votre entreprise doit envoyer des communications à tout le personnel pour mettre à jour le dernier correctif et expliquer pourquoi. Dès qu'un correctif est disponible, il doit être mis à jour immédiatement. Certaines entreprises peuvent choisir de diffuser automatiquement les mises à jour sur tous les appareils connectés afin de ne pas perturber le flux de travail du personnel et de minimiser le risque que le personnel oublie de mettre à jour.
Mises à jour du système d'exploitation
Les mises à jour du système d'exploitation, ou « OS », doivent être constamment mises à jour, ainsi que les serveurs et toutes les applications utilisées par votre entreprise. Pour les cabinets d'avocats, cela inclut un logiciel de gestion de cabinet d'avocats dans lequel les avocats mettent à jour leurs dossiers contenant des informations sensibles sur les clients et la facturation. Les mises à jour standard du système d'exploitation pour les ordinateurs de votre entreprise, tels que Microsoft et Mac, doivent également être mises à jour dès qu'elles sont disponibles.
Test de logiciel
Le service informatique de votre entreprise doit tester toutes les mises à jour logicielles avant d’apporter des modifications. Une fois les mises à jour vérifiées, elles devraient être distribuées au reste de l’entreprise. Les tests logiciels sont importants pour garantir que toute vulnérabilité a été résolue et que ladite mise à jour n'interfère pas ou ne provoque pas de bugs (par exemple, des applications se bloquent soudainement lors de la sélection de certains onglets) dans les applications quotidiennes que votre entreprise utilise.
Logiciel autorisé
Une liste blanche (parfois appelée liste d’autorisation ou liste d’autorisation) des logiciels approuvés et autorisés doit être créée dans le cadre du plan de cyber-réponse de votre entreprise. Le but de l'utilisation de logiciels autorisés provenant d'une liste blanche est que toutes les applications logicielles non incluses dans ladite liste seront automatiquement refusées. Cela atténue la probabilité que des logiciels malveillants pénètrent dans les systèmes de votre entreprise et protège les informations sensibles que votre entreprise détient, telles que les dossiers financiers et les informations sensibles sur les clients.
Installation d'antivirus et d'antimalware
Des logiciels antivirus et antimalware doivent être fournis pour être utilisés sur les ordinateurs personnels du personnel afin de parer aux attaques de bas niveau. Les termes « antivirus » et « antimalware » sont utilisés de manière interchangeable et leur objectif est généralement de détecter, de fournir une protection et de supprimer les logiciels malveillants sur les ordinateurs. Cela peut aller des virus traditionnels à la détection des e-mails de phishing, des ransomwares, des logiciels espions, entre autres.
Pour plus d'informations sur la meilleure façon de vous protéger, vous et votre entreprise, avec un logiciel défensif, contactez :
Chris de Sousa Costa, MBA // 647.242.7469 // cdesousacosta@purvesredmond.com
Ouvrages cités
Microsoft. (2022). Rapport Microsoft sur la défense numérique 2022. Retrieved from Microsoft: https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022#tabxa5747e9fa3af48dcb307bf43d0905d25
