Ne laisser aucune chance à la cybercriminalité, même en temps de crise

Dans son évaluation spéciale sur la cybercriminalité, le BKA a constaté une augmentation significative des campagnes d'hameçonnage et des attaques sur les connexions à distance pendant la crise de Corona. Pourtant, même sans pandémie, les experts en sécurité informatique ne pouvaient pas se plaindre d'un manque de travail. Selon le rapport fédéral de situation 2019 du BKA, le nombre d'actes connus par la police a atteint un nouveau record.

Les ransomwares, c'est-à-dire les logiciels de chantage, peuvent justement constituer une menace existentielle pour les entreprises ou les institutions, car presque toutes les entreprises dépendent désormais de l'informatique. La sécurité informatique est donc indispensable au succès de l'entreprise. Si les entreprises réduisent leurs capacités informatiques en raison de la crise, cela devient très vite très dangereux. La tendance déjà forte à l'augmentation des cyberattaques contre les entreprises - tant en ce qui concerne la fréquence, l'intensité que la qualité des attaques - est encore renforcée par la crise.

Ne pas montrer de faiblesse

Ces dernières années, de nombreuses entreprises ont déjà pris des mesures pour mieux protéger leur informatique. Cependant, la plupart des entreprises allemandes n'ont toujours pas atteint le niveau auquel elles devraient être. Ces lacunes sont encore plus marquées en période de crise, lorsque les entreprises doivent également emprunter des voies totalement nouvelles à court terme.

Le télétravail en est un exemple. Ce qui était jusqu'à présent impensable dans de nombreux secteurs est aujourd'hui souvent la seule option pour maintenir la production. Pour que cela ne devienne pas un facteur de risque, les entreprises ont besoin d'une surveillance conséquente des technologies utilisées à cet effet, de processus étroitement liés à l'organisation de la sécurité informatique, mais aussi d'une sensibilisation correspondante des collaborateurs.

Que devraient faire les entreprises pour faire face à ce danger croissant ? Il est avant tout important qu'elles s'adaptent rapidement et de manière professionnelle au nouveau contexte, car les attaquants exploitent toutes les faiblesses disponibles. C'est surtout maintenant qu'il faut faire appel aux connaissances d'experts en sécurité informatique et en numérisation qui connaissent les normes et les meilleures pratiques actuelles. Si celles-ci ne sont pas disponibles en interne, il convient alors de faire appel à une aide externe.

Les aspects techniques des cyberattaques sont nombreux et d'une complexité écrasante. C'est pourquoi la protection numérique ne doit pas se limiter à la sélection et à la configuration des technologies et des services. Il s'agit de bien plus que d'outils et de gadgets. Il est nécessaire de repenser l'ensemble de la culture d'entreprise, tous services confondus. En effet, étant donné que les attaques numériques peuvent être menées dans pratiquement tous les domaines de l'entreprise, la sécurité informatique doit être garantie dans toute l'entreprise.

Rendre la tâche difficile aux agresseurs

Si un système de gestion de la sécurité de l'information est déjà établi, il doit être vérifié et ajusté. S'il n'existe pas, il est recommandé de mettre en œuvre une approche ascendante prioritaire afin d'améliorer la sécurité informatique à court terme. L'accent est mis sur les applications et les systèmes informatiques qui traitent des informations particulièrement sensibles ou qui sont critiques pour le maintien de la production. Le vieux principe s'applique : "Protéger d'abord et au mieux ce qui est le plus important".

En outre, des vérifications offensives - appelées tests d'intrusion - sont également utiles pour identifier d'éventuelles faiblesses. Plus le système est robuste, plus il est difficile pour l'attaquant et plus la défense gagne du temps pour le mettre hors d'état de nuire. Le bon concept de sauvegarde des données aide en outre à éviter la perte de données. Une sauvegarde régulière des données fait partie des tâches obligatoires. C'est la seule façon de protéger les données contre les pertes et les dommages.