Afin de sécuriser son SI, il est important de déterminer quels sont les menaces et vulnérabilités de son entreprise. Pour les connaître, il faut avoir la capacité de maintenir une veille cyber.
Les éléments à surveiller sont principalement les menaces courantes à chaque entreprise, les menaces persistantes avancées (APT).
Mais il existe aussi des menaces propres à votre entreprise, qui ne dépendent que de votre contexte.
Améliorer sa connaissance des menaces sur votre business
Les menaces évoluent constamment, c’est pourquoi il est nécessaire de maintenir une veille. Afin qu’elle soit efficace et pertinente pour votre business, il faut choisir les bonnes sources d’informations en rapport avec votre domaine.
Pour connaître les éléments sur lesquels baser votre système de veille, il est judicieux de se consacrer à ce qui est important et vital pour votre entreprise à tous les niveaux, que ce soit économique, social, technologique, etc.
Vous pouvez utiliser les réseaux sociaux les plus connus pour un état général, et les revues spécialisées pour connaître les dernières hypothèses sur les attaques.
Pour se renseigner sur une potentielle menace sociale, la sollicitation d’un centre d’alerte et de réaction aux attaques cyber (CERT) pour s’informer sur les menaces des ATP, ou les évènements relayés dans les médias comme la tentative de vente d’une base de données clientèle par un cadre, etc.
Plus vous serez informés sur la menace qui peut peser sur votre entreprise, plus vous serez capable d’y répondre.
Utiliser les connaissances de veille technique pour sécuriser son SI
Le fait d’avoir listé les menaces et de connaître vos vulnérabilités ne rendra pas votre SI plus sécurisé. Pour y arriver, il convient de déterminer comment, techniquement, la menace pourrait porter atteinte à la sécurité de votre SI. C’est le travail des équipes de cyberdéfense.
Ainsi, les vulnérabilités techniques doivent être aussi surveillées. L’exercice permet de cibler les mises à jour de ses systèmes critiques selon les alertes de sécurité techniques appelées CVE pour Common Vulnerability Exposure.
Grâce à ce travail, des mesures peuvent être prises pour sécuriser le SI sur les vulnérabilités techniques connues. Ceci permet donc de préserver ce qui est important et vital face aux attaques perpétrées par les menaces.
Ce travail n’est pas à effectuer de manière ponctuelle mais de manière continue afin de maintenir son niveau de sécurité.
Pour conclure, la veille permet de connaître les menaces et vulnérabilités de son organisation, et de mieux les appréhender et donc de mieux protéger son organisation.