La sécurité informatique des organisations nécessite une hygiène de base, peu importe qu’une technologie de sécurité dernier cri ait été intégrée ou non.
Le site d’actualités technologiques IT World Canada rapporte les propos de spécialistes en sécurité informatique, recueillis à l’occasion de l’International Cyber Risk Management Conference à Toronto, selon lesquels continuer à appliquer les principes et les pratiques de base demeure toujours fondamental.
Les éléments de base pour prévenir les brèches de sécurité informatique incluent, par exemple, la gestion des programmes de correction et des points d’accès, l’identification des actifs les plus attrayants de l’organisation et de qui peut s’y intéresser, la protection des actifs, ainsi que la gestion des vendeurs.
Le développement accéléré de logiciels, dit « agile », serait aussi un risque et une pression sur la sécurité informatique, de même que l’inscription, par des employés, à des services infonuagiques non approuvés par l’organisation.
« L’hygiène est une partie de la gestion des risques. Il faut définir les lignes de base pour pouvoir appliquer l’hygiène à travers toute l’entreprise », a affirmé un des panélistes dont les propos sont rapportés par IT World.
L’identification en continu des vulnérabilités, des anomalies et des priorités de corrections par les responsables de la sécurité informatique et des technologies de l’information doit inclure des tests d’intrusion, la détection de codes malveillants, l’analyse du journal et l’analytique des comportements.
Lire aussi :
Sécurité de l’information : 124 milliards de dollars dépensés en 2019
Neuf composantes d’une équipe de rêve en sécurité
Sécurité chez Bombardier : identification des menaces et réaction aux alertes
