Ce webinar s’adresse à tous à tous ceux qui sont sensibilisés à l’importance de leurs données : chef d’entreprises, indépendants, hébergeurs, VAR, DSI et responsables informatiques, associations, collectivités,…
Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE VOTRE ENTREPRISE ? - KIWI BACKUP
1. Votre webinar
va bientôt
commencer :
• Connectez-vous en filaire
• Fermez les applications sur
votre ordinateur (type skype)
• Si besoin, figez la caméra pour
mieux entendre
• Privilégiez Chrome ou Firefox
• Munissez vous d’écouteurs
BON WEBINAR !
Plan cybersécurité 2019 1
2. Quel plan d’action adopter en 2019 pour augmenter
la sécurité informatique de votre entreprise ?
3. Sommaire
• Cybersécurité : quel état des lieux ?
• Outils et mesures à prendre pour optimiser la
sécurité de son SI
• Plan d’action 2019 : quelle méthode adopter ?
• Zoom sur Kiwi Backup
Plan cybersécurité 2019 3
5. Coût d’une
attaque pour une
entreprise
• Augmentation de 30 % du coût
moyen des attaques
• PME : 120 000 $ en moyenne
• Grands groupes : 1.23 million $ en
moyenne
26 % du budget informatique des
entreprises est dédié à la
cybersécurité
Plan cybersécurité 2019 5
Source : Globalsecuritymag
6. Les ransomwares
• Baisse de 30 % des attaques
• Attaques plus professionnelles et
ciblées sur les données sensibles
• Aide gratuite à disposition pour
décrypter certains ransomwares
Webinar du 25/09/18 :
comment lutter contre les
ransomwares
Plan cybersécurité 2019 6
7. Le cryptojacking
• 500 millions d’utilisateurs dans le monde en
auraient été victimes en minant des
cryptomonnaies sans le savoir
• 200 des 1000 sites web les plus visités du
monde pratiqueraient déjà le cryptojacking
• Utilise entre 20 % et 30 % de la puissance du
processeur.
• Hausse de 8 500 % des attaques au dernier
trimestre 2017
Plan cybersécurité 2019 7
Source : Silicon
8. Les
tendances de
la sécurité en
2019
Vers une prochaine génération,
d’orchestration et d’automatisation
Montée en puissance de l’intelligence
artificielle
Investissement des entreprises dans la
protection des données (RGPD)
Augmentation des surface d’attaque : objets
connectés
Cyberattaques créées sur mesure en utilisant
du ciblage marketing
Plan cybersécurité 2019 8
Source : Silicon
9. Les
tendances de
la sécurité en
2019
Plan cybersécurité 2019 9
Source :https://www.forcepoint.com/newsroom/2018/forcepoint-reveals-cybersecurity-
predictions-2019-trusted-interactions-critical
Edge Computing
Menace d’une cyber guerre froide
Contrefaçon dans la reconnaissance faciale
10. Partie 2
Outils et mesure à prendre en compte pour
améliorer son SI
10Plan cybersécurité 2019
11. Boites à outils :
11Plan cybersécurité 2019
Collaborateurs E-mails
Infrastructure Sauvegarde
Nous allons voir plusieurs mesures à prendre sur 4 thèmes
spécifiques :
12. Collaborateurs :
63 % des incidents proviennent d’un
collaborateur
• Etablissez des règles de sécurité (exemple :
ne pas transmettre un mot de passe)
• Réalisez des ateliers avec cas pratiques
• Définissez quelles informations sont
disponibles aux employés
12Plan cybersécurité 2019
13. E-mails
Connaitre les attaques existantes et les
tendances futures
Rédigez une charte de bon usage de la
messagerie électronique
Configurez le serveur e-mail
pour empêcher tout relais d'e-mails
Créez une procédure d’authentification
des emails
Appliquez une procédure de création et
de désactivation de comptes e-mail
Plan cybersécurité 2019 13
14. Infrastructure :
Plan cybersécurité 2019 14
Les postes de travail Les serveurs et le réseau
• Installez un antivirus
•Faites des mises à jour
régulièrement
•Installez un pare-feu
•Limitez la connexion des supports
mobiles
• Limitez les ouvertures avec un bon
firewall
•Monitorez vos serveurs
• Loggez tout
15. Plan cybersécurité 2019 15
Sauvegarde :
Seul méthode fiable pour récupérer vos données en
cas d’attaque
• Testez la solution en effectuant régulièrement des
restaurations
• Revérifiez fréquemment le paramétrage de vos
postes
• Choisissez une solution traitant intelligemment les
gros fichiers…
• Ainsi qu’un taux de backup réussi supérieur à 95 %
15
17. Nommez un chargé de sécurité qui a pour
compétences :
- Connaissance des normes et des procédures
- Connaissance informatiques poussées
- Culture juridique
- Sens du travail et de la méthode
- Anticipation
Définissez vos objectifs en prenant en
compte :
- Vos enjeux
- La réglementation
- Vos données
- Vos processus
Plan d’action
(1/3)
Plan cybersécurité 2019 17
18. Plan d’action (2/3)
• Réalisez un diagnostic de
l’entreprise :
• Où sont stockées vos données
sensibles
• Qui a accès aux données
• Problèmes de sécurité éventuels
• Moyens qu’a votre entreprise
• …
• Notez les outils et mesures à mettre
en place
Guide de la SSI pour
réaliser un diagnostic
Plan cybersécurité 2019 18
19. Plan d’action (3/3)
• Planifiez les actions sur l’année
(de la plus à la moins
importante)
• Supervisez les actions tout au
long de l’année
• Repensez régulièrement votre
sécurité en vous informant
des changements
Plan cybersécurité 2019 19
21. Conséquences d’une altération/perte des données
Risque de dépôt de bilan
Perte
de CA
Temps de
reconstitution
des données
Arrêt de
l’activité
60% des entreprises déposent le
bilan après un sinistre informatique
majeur.
Image et
réputation de
l’entreprise
Confiance
des clients
altérée
Déclaration à
la Cnil
Plan cybersécurité 2019
23. Rappel : une contrainte légale
Risque encourue :
300 000 € d’amende
5 ans de prison
Lettre d’information du Directeur Général de
l’Anssi sur la responsabilité des Maires vis-à-vis
des règles de base «d’hygiène informatique».
Plan cybersécurité 2019
24. La sauvegarde externalisée : la
solution contre les ransomwares
▪ Eviter les pertes financières, interruption de service
➔ Temps de reconstitution des données limité en cas de perte
➔ Mobilisation humaine
▪ Economiser son temps, se libérer des contraintes techniques
➔ Sauvegarde externalisée : niveau de sécurité supérieur aux sauvegardes locales
➔ Pas de propagation des ransomwares
➔ S’affranchir de toute contrainte de manipulation : automatisation
➔ Notifications de sauvegarde
➔ Hébergement sécurisé
➔ Pas de dégradation du support
Plan cybersécurité 2019
25. La technologie
Incrémental octet
Transfert et stockage des modifications
effectuées sur les fichiers et non des fichiers
complets
Rapidité de sauvegarde même avec un bande
passante limitée
Sauvegarde de gros volumes avec un
historique long dans un minimum d’espace
serveur
1% de taux de transfert observé au lieu de 15%
avec une technologie incrémentale simple (les
fichiers modifiés sont transférés en totalité)
Déduplication à la source
1 même fichier n’est stocké qu’une fois, même
s’il est renommé !
Green technology permettant de réduire
le besoin en serveurs de stockage
Cryptage des données – SSL 256 bits
Tous nos transferts sont cryptés avec un
algorithme très sécurisé – Certificat de 1024
bits
Les clés de session sont re-générées à chaque
connexion
Plan cybersécurité 2019
28. Connexion à l’interface d’administration
Accès à l’interface
d’administration sécurisé par un
ID/mot de passe personnalisé
28Plan cybersécurité 2019