Préparation à la cybersécurité, Equifax et Ben Franklin

Préparation à la cybersécurité : Les conseils avisés de Benjamin Franklin sont tout aussi précieux aujourd'hui qu'il y a près de 200 ans. Ils sont précieux pour les particuliers comme pour les entreprises, dans tous les domaines de la vie, dans de nombreuses cultures et dans de nombreux secteurs. Ben n'a jamais vu d'ordinateur ; cependant, ses conseils sont parfaitement applicables aux défis actuels en matière de cybersécurité. 

"La diligence est la mère de la chance."

À partir de septembre, plusieurs Failles de sécurité chez Equifax Les médias ont parlé des failles de sécurité. Les violations de données hautement sensibles ont un impact considérable sur nos vies. Les failles de sécurité d'Equifax auraient pu être évitées. Les vulnérabilités étaient connues des mois avant que les pirates ne volent les informations, alors que les correctifs étaient disponibles, mais n'étaient pas installés.

Dans une lettre au Wall Street JournalPaulino do Rego Barros Jr., PDG par intérim d'Equifax, a admis : « Nous avons été piratés. C'est un fait. » Equifax n'a pas appliqué les correctifs logiciels avec diligence et a dû faire face à de graves conséquences.

"Mieux vaut prévenir que guérir."

Imaginez le temps, les efforts et la réputation qui auraient pu être économisés si les avertissements de sécurité n'avaient pas été ignorés et si les correctifs avaient été installés dès leur annonce. Par négligence, plus de 145 millions de personnes ont été touchées. Les pirates ont volé des données personnelles, notamment des numéros de sécurité sociale, de carte de crédit, de permis de conduire, des dates de naissance et des adresses.

Equifax n’est pas la seule entité qui a été piraté ces derniers temps Avec de graves conséquences. Malheureusement, c'est un exemple flagrant de ce qui se passe à l'échelle mondiale.

Il faudra des années, si c’est même possible, pour réparer la confiance brisée, les données et les pertes financières causées par ces violations.

"En échouant votre planification, vous planifiez échouer."

Évitez les défaillances en matière de cybersécurité en en train de préparer Pour être en sécurité, consacrez du temps et des efforts à prévenir les piratages. Installez les correctifs avec diligence. Comment ?

Quatre étapes de base doivent être suivies dans le cadre de tout programme de gestion des correctifs :

1. InventaireInventoriez les actifs (appareils, ordinateurs, équipements, tablettes, smartphones, etc.). Cela inclut tout actif doté de logiciels ou de micrologiciels, d'une intelligence artificielle ou d'une connectivité avec le monde extérieur. Ne négligez pas les éléments moins évidents comme les clés USB, les téléviseurs connectés, les manettes de jeu, etc. Tout appareil pouvant accéder à des données sensibles doit être inclus.
2. BaselineObtenez la liste des logiciels ou micrologiciels présents sur chacun de ces équipements. Identifiez les ports censés être ouverts et les comptes utilisateurs présents sur les appareils.
3. Écran tactileSuivez de manière proactive toutes les mises à jour, actualités, alertes de sécurité et correctifs liés aux actifs et à leurs logiciels.
4. Installer. Procédez à l'installation des correctifs de sécurité en temps opportun. Si un correctif ne peut être installé pour une raison quelconque, prenez d'autres mesures pour atténuer les risques résiduels.

Il existe de nombreuses façons de réaliser ces quatre étapes, allant de l’examen et du traitement manuels des données à l’aide de papier ou de feuilles de calcul jusqu’aux systèmes de gestion des correctifs entièrement automatisés.

« La méfiance et la prudence sont les parents de la sécurité. »

La mise à jour régulière des correctifs logiciels n’est pas la seule chose nécessaire pour rester en sécurité ; des mots de passe sécurisés, une gestion des accès physiques et électroniques, une protection antivirus et le bon sens jouent un rôle dans la cybersécurité.

Anticipez des exigences accrues en matière de cybersécurité au sein de votre entreprise, surtout si votre secteur est fortement réglementé. Les piratages ne se limitent pas aux sociétés de services financiers.

Conclusion : « Ne remettez jamais à demain ce que vous pouvez faire aujourd’hui. »

Mettez à jour vos correctifs dès aujourd'hui ! Commencez à évaluer stratégiquement votre discipline en matière de suivi de vos actifs et d'application des correctifs. Mettez en place des mesures de préparation à la cybersécurité pour inventorier et référencer vos actifs, surveiller régulièrement les mises à jour et les installer. En réalité, si de bonnes pratiques de gestion des correctifs sont respectées, la plupart des piratages peuvent être évités.

Qu'aurait dit Ben Franklin à propos de la faille de sécurité d'Equifax ? Il aurait sans doute formulé des conseils judicieux sur la diligence à adopter pour rendre le monde plus cybersécurisé.