it; security; protect
Ces dernières années ont vu une évolution rapide des entreprises, et une transition qui semble être là pour rester est le télétravail. Avec les avocats et le personnel qui travaillent en dehors de la zone de sécurité traditionnelle du bureau, plusieurs cabinets utilisent des applications en nuage pour favoriser la productivité en télétravail, mais ceci offre une occasion d’attaque. Malheureusement, les cybercriminels sont au courant de cela et en profitent. Avec la quantité de données privilégiées que les cabinets d’avocats protègent souvent, ils sont toujours une cible. Ceci est la raison pourquoi la cyberrésilience n’a jamais été aussi importante.

Qu’est-ce que la cyberrésilience?

Ce terme décrit la capacité de votre organisation à identifier, à prévenir et à détecter les conséquences d’une cyberattaque liées à la technologie et aux processus, de même que pour y répondre. Le terme se rapporte également à la capacité de se remettre de ses conséquences ainsi que de minimiser l’impact négatif sur votre clientèle, votre réputation et vos finances.

Pourquoi la cyberrésilience est-elle essentielle au succès des entreprises?

La raison est simple, la cyberrésilience est essentielle, car elle est directement corrélée à la résilience d’une entreprise. La capacité de votre organisation de maintenir les processus d’affaires essentiels si les appareils ou le déroulement des opérations sont perturbés, y compris par une cyberattaque. Toutefois, les cyberattaques n’affectent pas seulement le temps et la productivité. La cybermenace la plus dommageable, la plus perturbatrice, et de loin la plus coûteuse qui puisse vous attaquer est le rançongiciel, et il est important d’arrêter toute éclosion aussi rapidement que possible. Sinon, vos deux seules options seront de payer la rançon ou de passer par le processus coûteux de rétablissement et de reconstruction de votre environnement TI.

Comment savoir s’il y a eu une attaque de rançongiciel?

Ce ne sont pas toutes les attaques qui sont visibles, parfois, une organisation ne sait pas qu’il y a eu une éclosion de rançongiciels avant plusieurs mois après l’infection initiale; un moment où une quantité énorme de données serait inaccessible et sous le contrôle de cybercriminels.
Cependant, il existe tout de même certains signes qu’un individu pourrait être capable de repérer sur son propre appareil qu’une attaque a eu lieu, incluant :
 – Un système qui ne répond pas;
 – Des documents, des données, des photos et des dossiers chiffrés;
 – Des noms de fichiers modifiés;
 – Une incapacité à accéder aux données;
 – Des écrans verrouillés.
SI l’un de ces cas de figure est rencontré, vous devriez immédiatement avertir les administrateurs TI.

Quelles mesures pouvons-nous prendre afin de protéger notre entreprise et nos clients contre les cyberattaques?

Auparavant, les dirigeants de TI n’avaient qu’à se soucier de sécuriser des emplacements centralisés, puisque les serveurs, le personnel et l’équipement étaient tous situés sous un même toit. Désormais, ils doivent considérer comment protéger de façon proactive leurs employés et leurs données dispersés sur de multiples sites et appareils à l’aide d’une cyberrésilience améliorée dans toute l’entreprise. 

Une stratégie réussie de cyberrésilience demande trois couches essentielles :

 – Sensibilisation
 – Prévention
 – Résolution

SENSIBILISATION

 – Développer un plan d’intervention de cybersécurité
Un plan d’intervention en cas d’incident de cybersécurité est un document qui donne un aperçu de la façon dont les experts en TI et en cybersécurité doivent réagir à un évènement de sécurité important; tel qu’une violation de données, une perte de données, une attaque de rançongiciel ou une perte d’information essentielle. Un sondage de 2019 par le  a révélé que seulement 23 % des organisations ont préparé un plan d’intervention en cas de cyber incident. Apprenez comment Ricoh peut vous préparer pour une attaque de rançongiciel avec la liste de survie :
 – Bâtir une infrastructure de sauvegarde solide.
La sauvegarde hybride présente une approche simple fondée sur de meilleures pratiques pour la sauvegarde des serveurs physiques et virtuels. Intégrez facilement notre solution de sauvegarde hybride à votre environnement TI et obtenez la reproduction sécurisée des données. Cette solution clé en main offre la gestion complète du cycle de vie de vos sauvegardes, y compris l’installation
 – Former vos employés
Réaliser des formations virtuelles, telles que des simulations d’hameçonnage, peut-être une excellente façon de renforcer la première ligne de défense de votre organisation. Lors d’une attaque d’hameçonnage, un pirate informatique envoie à vos employés des courriels trompeurs en apparence légitimes et qui incluent des liens et des pièces jointes malveillants. Une fois qu’un membre du cabinet clique sur le lien ou télécharge une pièce jointe malveillante, l’éclosion du rançongiciel débute. Comme nous comptons désormais presque exclusivement sur les communications numériques, nous sommes plus susceptibles que jamais de mordre à l’hameçon. C’est pourquoi il est important de former vos employés à propos de ce qu’il faut surveiller, et qui aviser pour toutes choses suspicieuses. Il serait prudent de faire un suivi à ces formations avec des rappels périodiques afin qu’ils restent vigilants en tout temps. Cependant, en dépit de toute la formation que vous offrez ou que vous faites, les gens commettront toujours des erreurs. Il s’agit plutôt de réduire les risques.

PRÉVENTION

 – Protection des terminaux
La technologie de détection des menaces sur les terminaux de Ricoh (EDR) offre une protection des terminaux par la prévention, la détection et la réaction aux menaces en constante évolution, permettant une récupération lors des exploitations, comme un rançongiciel qui se produit. En plus d’offrir des solutions de soutien précises avec une compréhension intime de votre environnement; notre service offre une expertise maison pour une gestion de jour en jour des opérations de sécurité et des conseils sur mesure en matière de programmes — le tout en ayant votre succès en tête.
 – Protection du réseau
Une infrastructure réseau efficace est importante pour votre entreprise. Nous aidons votre entreprise à se connecter à des réseaux filaires et sans fil, afin que votre personnel puisse accomplir ses tâches. Profitez d’une amélioration de l’accessibilité au réseau, de la fiabilité, de la performance et de la sécurité en ayant Ricoh pour partenaire.

RÉSOLUTION

Réponse critique

Avec plus de 62 % des organisations canadiennes qui souffrent des incidents rançongiciels ou une tentative d’attaque rançongiciel, la réponse de votre entreprise a une grande importance.
Grâce à RSECURE — réponse aux cyberincidents de Ricoh, vous aurez le soutien professionnel pour incidents de notre équipe de sécurité mondiale, constituée d’intervenants en cas d’incidents et d’analystes des menaces à distance. Le triage commence en quelques heures, et la plupart des clients entament la phase de reprise en 48 heures ou moins.
 – Établir une dernière ligne de défense

L’isolation et le confinement sont une dernière ligne de défense puissante qui prévient le besoin de résolutions coûteuses et chronophages. En ce qui a trait à la cyberrésilience, cette dernière ligne de défense consiste en une solution de confinement. Tout comme un globule blanc qui se précipite sur le lieu d’infection dans le corps, la solution de confinement identifie et arrête instantanément les éclosions de rançongiciels à la source.

 – Consulter les experts en cybersécurité
Travailler avec un partenaire stratégique en matière de sécurité est une façon fantastique d’armer votre entreprise contre les risques de cyberattaque, en profitant de son expérience et de son expertise pour construire votre cyberrésilience et assurer sa continuité. Les pratiques de cybersécurité de Ricoh fournissent une dernière ligne de défense révolutionnaire. Celle-ci offre une solution de confinement automatique 24 heures sur 24, sept jours sur sept, axée sur l’arrêt des éclosions de rançongiciels dès le début du chiffrement.
LAISSEZ RICOH VOUS AIDER À ADOPTER UNE APPROCHE PROACTIVE CONTRE LES CYBERMENACES
Ayez l’esprit en paix en sachant que votre organisation est protégée, pour ainsi pouvoir vous concentrer sur d’autres aspects importants de votre entreprise.
Les solutions de cybersécurité de Ricoh sont fournies par une équipe interfonctionnelle d’experts qui protégera votre réseau, vos données et vos clients contre les menaces des cybercriminels. Soyez proactifs et renseignez-vous dès aujourd’hui!