Maintenir un haut niveau de sécurité dans son Système d’Informations, tout en ne diminuant  pas la productivité de son entreprise, voilà un des défis majeurs de la DSI.
Voici 5 conseils et règles essentielles que nos entreprises devraient adopter pour éradiquer l’ ingénierie sociale.

Ingenierie sociale : Maintenir une sécurité proactive

En termes de sécurité, il y beaucoup de choses qui peuvent être automatisés, sauf une : l’utilisateur final… Le social engineering, ingénierie sociale en français, est peut-être un des problèmes les plus complexes à surmonter pour une entreprise. Les entreprises doivent mettre en place des politiques et procédures afin de détecter les tentatives d’ingénierie sociale et encourages son personnel à suivre ses directives !

Voici 5 conseils que le personnel de la DSI devrait intégrer :

1-      Utiliser les logfiles ou historique de vos réseaux et applications pour identifier des problèmes potentiels.

2-      Le phishing est un des vecteurs d’inginerie sociale les plus populaires. Apprenez aux utilsateurs finaux de votre entreprise à le détecter et le faire remonter auprès de la DSI, si certaines pièces jointes paraissent suspectes.

3-      En cas d’appels téléphoniques d’un prétendu collègue de travail qui poserait des questions sensibles, toujours vérifier l’identité avant de divulguer l’information

4-      Exiger le passage par un contrôle de l’identité ou le port d’un badge, et ne pas faire rentrer d’inconnus dans l’entreprise.

5-      Ne jamais utiliser de support de stockage USB sans en connaître la provenance. En effet un des stratagèmes favoris de ces personnes mal intentionnées est de déposer des clés USB piratées dans les lieux de vie de l’entreprise.

 

sécurité IT - ingénierie sociale

 

Ingenierie sociale : Bien comprendre vos logfiles et historiques

Toutes les entreprises ne disposent pas forcément du personnel spécialisé pour examiné l’historique de votre SI et détecter les activités anormales.
Pour cela il existe de nombreux outils de SIM qui pourront remplir un grand nombre de tâches basiques. Mais la clé pour identifier ces historiques est d’identifier ce qui ne leurs appartiennent pas. On devra donc définir ce qu’est un historique de référence pour votre entreprise (journée type), et ainsi détecter plus facilement les anomalies.

Par exemple si Catherine du service comptabilité, qui est basée à Orléans se connecte depuis une adresse IP chinoise, on peut envisager que cet utilisateur a été piraté.

Selon la taille de votre entreprise certaines personnes seront dédiées à la création et l’application de ce genre de procédures, mais lorsque ce n’est pas le cas la DSI peut, et à tout intérêt, à se saisir de ces problématiques souvent reliées à l’IT.

FavoriteLoadingAjouter à mes favoris

Une réponse

  1. 5 conseils pour éradiquer l’ing&ea...

    […] Maintenir un haut niveau de sécurité dans son Système d’Informations, tout en ne diminuant pas la productivité de son entreprise, voilà un des défis majeurs de la DSI. Voici 5 conseils et règles essentielles que nos entreprises devraient adopter.  […]

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.