Sécurité informatique : ne pas perdre de vue l’hygiène de base

La sécurité informatique des organisations nécessite une hygiène de base, peu importe qu’une technologie de sécurité dernier cri ait été intégrée ou non.Sécurité

Le site d’actualités technologiques IT World Canada rapporte les propos de spécialistes en sécurité informatique, recueillis à l’occasion de l’International Cyber Risk Management Conference à Toronto, selon lesquels continuer à appliquer les principes et les pratiques de base demeure toujours fondamental.

Les éléments de base pour prévenir les brèches de sécurité informatique incluent, par exemple, la gestion des programmes de correction et des points d’accès, l’identification des actifs les plus attrayants de l’organisation et de qui peut s’y intéresser, la protection des actifs, ainsi que la gestion des vendeurs.

Le développement accéléré de logiciels, dit « agile », serait aussi un risque et une pression sur la sécurité informatique, de même que l’inscription, par des employés, à des services infonuagiques non approuvés par l’organisation.

« L’hygiène est une partie de la gestion des risques. Il faut définir les lignes de base pour pouvoir appliquer l’hygiène à travers toute l’entreprise », a affirmé un des panélistes dont les propos sont rapportés par IT World.

L’identification en continu des vulnérabilités, des anomalies et des priorités de corrections par les responsables de la sécurité informatique et des technologies de l’information doit inclure des tests d’intrusion, la détection de codes malveillants, l’analyse du journal et l’analytique des comportements.

Lire l’article au complet sur le site d’IT World Canada, une publication soeur de Direction informatique

Lire aussi :

Sécurité de l’information : 124 milliards de dollars dépensés en 2019

Neuf composantes d’une équipe de rêve en sécurité

Sécurité chez Bombardier : identification des menaces et réaction aux alertes

Articles connexes

Cybersécurité : Google fera l’acquisition de Mandiant

La firme de sécurité informatique Mandiant sera acquise par Google en échange de 5,4 milliards de dollars américains.

Quatre dirigeants sur dix prévoient de la formation sur les risques informatiques

Parmi les dirigeants d’entreprises qui ont répondu au sondage annuel effectué par Léger pour Novipro, 40 % prévoient fournir à leurs équipes de la formation en matière de risques informatiques.

Gestion d’actifs miniers : Beap acquise par Norda Stelo

Beap est une entreprise basée à Québec qui se spécialise en technologies basées sur l’intelligence artificielle, tandis que Norda Stelo est une entreprise d’ingénierie et de gestion d’actifs aussi basée à Québec.

TradingScreen ouvre un centre de développement à Montréal

Le centre de développement de TradingScreen à Montréal doit lui permettre de faire évoluer les capacités de ses produits de technologies financières.

BMO fusionne ses activités liées à la sécurité

BMO Groupe financier lance une unité de lutte contre la criminalité financière, qui inclut notamment la sécurité de l’information et la lutte contre la fraude.