Selon nous, c’est la menace #1 pour tous nos clients et notre priorité est d’assurer la protection contre ces cybermenaces. Nous suivons de très près l’actualité des rançongiciels et ajustons constamment nos standards de sécurité en fonction de l’évolution des tactiques des pirates informatique. L’objectif principal de notre équipe de sécurité est de s’assurer qu’aucun de nos clients ne soit victime d’une attaque réussie. Voici les mesures que nous prenons pour protéger nos clients :
1. Des sauvegardes blindées
La première chose que nous faisons est de déployer des sauvegardes sécurisées. Nos standards de sécurité des sauvegardes reposent sur l’hypothèse que le réseau sera pénétré et que les attaquants obtiendront les privilèges « admins ». Les sauvegardes doivent être capables de résister à cela. Nos standards de sauvegardes ont été testées par plusieurs firmes de sécurité spécialisées qui n’ont pas pu y accéder.
2. Réduction de votre exposition
Nous minimisons votre exposition le plus possible en assurant que seuls les services absolument nécessaires sont exposés à Internet. Nous limitons ensuite l’exposition de ces services en ne les rendant accessibles qu’à certains pays. Nous travaillons avec vous pour déterminer cette liste et la modifierons en fonction de l’évolution de vos besoins.
3. Outils de sécurité avancés
Nous déployons un ensemble d’outils de sécurité avancés qui vont non seulement protéger votre infrastructure et vos utilisateurs mais aussi alerter notre équipe de sécurité si quelque chose d’anormal est détecté.
4. Fermeture du buffet à volonté
De nombreux réseaux sont conçus comme une forteresse ou une citadelle. Une fois qu’ils sont pénétrés, un attaquant peut accéder à tout, c’est un buffet à volonté. Nous fermons ce buffet en séparant les systèmes de sorte que, même si un attaquant parvient à s’introduire dans un système, il est très difficile de passer à un autre. Plus c’est difficile, plus il y a de chances que l’attaquant commette une erreur et déclenche une alerte, ce qui nous laisse le temps de réagir et de neutraliser l’attaque.
5. Surveillance et réponse
Nous surveillons les alertes générées par notre ensemble d’outils de sécurité avancés et examinons toute anomalie. Notre sécurité répondra à toute menace identifiée pour neutraliser l’attaque.
6. Éducation de vos utilisateurs
Nous éduquerons vos utilisateurs à adopter des habitudes informatiques plus sécuritaire et à signaler toute anomalie à notre équipe de sécurité.
7. S’adapter rapidement aux menaces
Nous adaptons constamment notre approche à mesure que les menaces et les outils de sécurité évoluent. Nous nous adapterons aussi en fonction des expériences de nos partenaires. Chaque trimestre, nous rencontrons d’autres entreprises comme la nôtre qui sont dans différents marchés d’Amérique du Nord pour partager les meilleures pratiques.