La veille cyber pour protéger son organisation

Afin de sécuriser son SI, il est important de déterminer quels sont les menaces et vulnérabilités de son entreprise. Pour les connaître, il faut avoir la capacité de maintenir une veille cyber.

Les éléments à surveiller sont principalement les menaces courantes à chaque entreprise, les menaces persistantes avancées (APT).

Mais il existe aussi des menaces propres à votre entreprise, qui ne dépendent que de votre contexte.

Améliorer sa connaissance des menaces sur votre business

Les menaces évoluent constamment, c’est pourquoi il est nécessaire de maintenir une veille. Afin qu’elle soit efficace et pertinente pour votre business, il faut choisir les bonnes sources d’informations en rapport avec votre domaine.

Pour connaître les éléments sur lesquels baser votre système de veille, il est judicieux de se consacrer à ce qui est important et vital pour votre entreprise à tous les niveaux, que ce soit économique, social, technologique, etc.

Vous pouvez utiliser les réseaux sociaux les plus connus pour un état général, et les revues spécialisées pour connaître les dernières hypothèses sur les attaques.

Pour se renseigner sur une potentielle menace sociale, la sollicitation d’un centre d’alerte et de réaction aux attaques cyber (CERT) pour s’informer sur les menaces des ATP, ou les évènements relayés dans les médias comme la tentative de vente d’une base de données clientèle par un cadre, etc.

Plus vous serez informés sur la menace qui peut peser sur votre entreprise, plus vous serez capable d’y répondre.

Utiliser les connaissances de veille technique pour sécuriser son SI

Le fait d’avoir listé les menaces et de connaître vos vulnérabilités ne rendra pas votre SI plus sécurisé. Pour y arriver, il convient de déterminer comment, techniquement, la menace pourrait porter atteinte à la sécurité de votre SI. C’est le travail des équipes de cyberdéfense.

Ainsi, les vulnérabilités techniques doivent être aussi surveillées. L’exercice permet de cibler les mises à jour de ses systèmes critiques selon les alertes de sécurité techniques appelées CVE pour Common Vulnerability Exposure.

Grâce à ce travail, des mesures peuvent être prises pour sécuriser le SI sur les vulnérabilités techniques connues. Ceci permet donc de préserver ce qui est important et vital face aux attaques perpétrées par les menaces.

Ce travail n’est pas à effectuer de manière ponctuelle mais de manière continue afin de maintenir son niveau de sécurité.

Pour conclure, la veille permet de connaître les menaces et vulnérabilités de son organisation, et de mieux les appréhender et donc de mieux protéger son organisation.

LinkedIn

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

A propos de LPB Conseil

LPB Conseil est un cabinet de conseil indépendant en transformation des Organisations et en cybsersécurité.

Articles récents
Auteur de cet article
Articles de cet auteur

Téléphone : +33 (0)3 69 24 90 37​

3 rue Charles PEGUY
67200 STRASBOURG
GRAND EST, ALSACE​

Retour en haut