Depuis 2020, un accroissement massif des cyberattaques a été observé dans les entreprises françaises. Conséquence directe de la généralisation du télétravail, ce phénomène s’explique également par le développement du cloud et le renforcement de la digitalisation des processus.
Phishing, ransomware, piratage de compte, faux supports techniques, violation des données, usurpation d’identité… pour protéger votre entreprise de ces menaces, il est nécessaire de mettre en place et de respecter une politique de cybersécurité adaptée.
Face à ce constat, Exaegis adapte sa grille de notation et renforce les points de contrôle sur la sécurité informatique, liés au télétravail et au nomadisme.
Depuis 2011, Exaegis propose un processus de notation qui évolue régulièrement, en fonction de l’évolution des entreprises, du marché, de la société et des technologies.
Les corrections apportées dans le cadre de l’accroissement des attaques informatiques, sur la maîtrise de la sécurité du système d’information, donnent lieu à la version 6.11 de la grille de notation Exaegis (11ème évolution en 10 ans).
Afin de s’adapter à l’augmentation massive de la cybercriminalité, les 8 points de contrôle ci-dessous ont été renforcés et leurs poids dans la notation finale ont été accentués :
- Équipement et gestion du parc informatique : Comment est géré l’ensemble des ressources matérielles et logicielles qui composent votre système informatique ? Comment sont gérés et contrôlés les équipements à distance dans le contexte du télétravail ? Etc.
- Gestion des mots de passe : Quelles sont les règles d’utilisation et de contrôle des MDP ? (utilisation de MDP uniques et confidentiels, fréquence de renouvellement, utilisation de caractères spéciaux etc.)
- Sécurité réseaux : Quels sont les éléments qui protègent efficacement le réseau informatique de votre entreprise ? (supervision et verrouillage des ports et des serveur, audit régulier des firewalls etc.)
- Veille technologique : Avez-vous mis en place un outil de veille, qui vous alerte de vos failles de sécurité et des menaces potentielles auxquelles vous êtes exposés ? Suivez-vous l’évolution de l’outil, avec l’installation régulière des dernières mises à jour ?
- Sécurité des postes de travail : Quels process avez-vous mis en place pour contrôler les verrouillages automatiques, l’usage des ports USB etc.
- Sensibilisation des équipes : Vos collaborateurs sont-ils informés des différents risques et conséquences possibles, en cas de non-respect des règles de sécurité ?
- Sauvegarde des données : Comment sont gérées vos données et leurs sauvegardes, afin de les récupérer en cas de besoin (backups et tests réguliers etc.)
- Sécurité physique d'infrastructures : Avez-vous mis en place un Plan de Reprise d’Activité (PRA) adapté ? Pour protéger votre entreprise et vos clients des ruptures de service informatique, causées par des incidents inattendus (cyberattaque, coupure d'alimentation, panne de réseau, incendie chez OVHcloud...), le Plan de Reprise d'Activité (PRA) est devenu indispensable !
Pour contrôler la sécurité du système d’information de votre entreprise, ainsi que le respect des mesures d’hygiène informatique, l’audit et la notation Exaegis apporte une vision globale et objective. Elle permet également de mettre le doigt sur vos points faibles et de mettre rapidement en place les actions pour les améliorer.
Vous souhaitez vous démarquer et obtenir la confiance de votre écosystème, notamment sur la maitrise de la sécurité de votre système d'information ? Obtenez le label TRUXT !
Pour aller plus loin, découvrez notre série d’articles :
• Comment la notation de votre PME du numérique peut vous aider en amont d’une levée de fonds ?
• Qu’est-ce que la label TRUXT et quels sont ses bénéfices pour une PME du numérique ?
• Comment faire de son entreprise du numérique une star de l’efficacité opérationnelle ?!
• PME du numérique : quelles garanties apporter pour rassurer vos clients et prospects ?
• Comment le label TRUXT permet d’optimiser le financement d’une PME du numérique ?
• Comment protéger vos activités avec une solution de PRA performante et innovante, proposant 3 classes de protections pour coller à vos besoins métiers ?
• Prêt à surmonter un incident informatique majeur ? Testez-vous avez le crash test en ligne !
Vous souhaitez en savoir plus ?
N’hésitez pas à contacter Juliette COURTY-GARNIER
02 47 87 10 09 – juliette.courty-garnier@exaegis.com