Un rapport publié récemment résume les démarches que les entreprises peuvent entreprendre afin de protéger leurs réseaux, leurs données et leurs clients.
Le Canada s’est doté l’an dernier d’un moyen de défense efficace en matière de cybersécurité en créant le Centre canadien pour la cybersécurité (CCCS). Annoncé dans le cadre du budget fédéral de 2018, le CCCS aide les organisations au Canada en faisant connaître les plus récentes menaces, en offrant des ressources précieuses, ainsi qu’en faisant la promotion de pratiques exemplaires en matière de cybersécurité.
Le Centre a dévoilé récemment un nouveau rapport intitulé Contrôles de cybersécurité de base pour les petites et moyennes organisations dans lequel il présente les grandes lignes de certaines des démarches que les entreprises peuvent entreprendre afin de protéger leurs réseaux, leurs données et leurs clients.
Ses recommandations fournissent des directives sur tous les sujets, incluant les dépenses recommandées, les mesures d’intervention en cas d’incidents, l’application de correctifs, les droits d’administration, l’authentification, la mobilité et les défenses périphériques. Heureusement, la plupart des petites entreprises sont en mesure de gérer cette approche sans devoir procéder à un investissement considérable de temps ou d’argent. Elle représente également une excellente liste de contrôle pour les fournisseurs de services gérés (FSG) et autres qui desservent le marché des petites entreprises.
Bien que le rapport soit complet et qu’on y aborde tous les sujets, allant de la formation à la gestion des interventions, voici quelques-unes de leurs recommandations en matière de sécurité minimale pour le périmètre :
- Un pare-feu spécialisé entre le réseau d’entreprise et l’Internet.
- Un pare-feu DNS pour empêcher le trafic sortant d’accéder aux maliciels (c’est-à-dire, au moyen d’un piège à clics).
- Activer les pare-feu de logiciel sur les appareils.
- Sécuriser la connectivité authentifiée sur le réseau d’entreprise et le RPV au moyen d’une authentification à deux facteurs pour les utilisateurs à distance.
- Utiliser uniquement un Wi-Fi sécurisé.
- Ne jamais se brancher au Wi-Fi public.
- Suivre la Norme de sécurité des données de l’industrie des cartes de paiement (PCI-DSS) afin d’isoler les systèmes de paiement de l’Internet.
- Mettre en place DMARC sur les services de courriel.
Bien que nous entretenions peut-être des préjugés ici à l’ACEI, nous sommes ravis de constater que le CCCS se prononce fermement en faveur du pare-feu DNS. Dans quelle mesure l’utilisation du pare-feu DNS est-elle répandue de nos jours? Nous avons récemment interrogé plus de 2 000 titulaires d’un domaine .CA dans le cadre d’un sondage à participation volontaire pour constater que 40 % font appel à un tiers DNS quelconque (principalement pour des raisons de confidentialité), alors qu’à peine 10 % environ ont déclaré l’utiliser à des fins de sécurité.
De plus, dans un récent article consacré au trafic DNS (en anglais) sur Internet, nous remarquons qu’environ 15 % à peine semblent provenir d’un tiers fournisseur de DNS et que, de ce nombre, 13 % proviennent du service Google 8.8.8.8 qui offre une protection contre les maliciels.
Par conséquent, pour quelle raison est-ce important? Et bien, en plus des préoccupations liées à la protection des renseignements personnels, la couche DNS aide grandement les propriétaires d’entreprise et les gestionnaires de TI à contenir les maliciels et les rançongiciels. Si vous êtes préoccupé par la protection des renseignements personnels, CIRA est l’unique fournisseur de pare-feu DNS conçu pour aider à maintenir le trafic DNS exclusivement au Canada, ainsi que toute information (aux fins d’analyse de cybersécurité) stockée sur les serveurs canadiens.
En érigeant notre pare-feu DNS sur une dorsale de nœuds canadiens, nous prenons très au sérieux notre engagement en matière de souveraineté des données. Il est formidable de voir le Centre canadien pour la cybersécurité prendre également la défense des entreprises canadiennes en mettant à leur disposition un autre allié afin de lutter contre la cybercriminalité. Félicitations!
Rob a acquis plus de 20 ans d’expérience de la rédaction, de la présentation et du blogage à l’intention de l’industrie des technologies. Il aborde des thèmes aussi variés que les outils de développement de logiciels, l’ingénierie inverse de Silicon, la cybersécurité et le DNS. De fait, Rob est un spécialiste du marketing passionné qui s’adresse aux professionnelles et aux professionnels des TI en leur donnant les renseignements et les précisions dont ils ont besoin pour s’acquitter de leurs tâches.
