Confinement phase 2 - Renforcer la sécurité
La première phase du confinement nous avait pris par surprise, beaucoup d'entre nous n'étaient pas préparés à transformer autant leur manière de travailler. Cette deuxième phase ne doit pas nous empêcher de continuer à renforcer notre sécurité.
Plusieurs axes s'offrent à nous.
- Nous pouvons en profiter pour renforcer notre culture cybersécurité. Les MOOC de l'ANSSI et de la CNIL fournissent les bagages de base pour aborder les enjeux de la cybersécurité et de la vie privée.
- Nous pouvons évaluer le niveau de résistance de notre système d'information à des attaques. Les audits peuvent se faire à distance et au delà des tests d'intrusion externe, il est même possible de faire des tests d'intrusion internes à distance afin de savoir ce qu'une personne malveillante pourrait faire une fois connectée physiquement à notre réseau. Bien sûr afin d'améliorer le niveau de protection.
- Nous pouvons améliorer notre posture cybersécurité face à des attaques. Une revue de l'organisation mise en place pour répondre à des attaques informatique permet de l'améliorer et de l'outiller pour la rendre plus réactive.
- Nous pouvons avancer sur notre conformité RGPD. Les travaux initiés en 2018 doivent être mis à jour et prendre en compte les précisions apportées par la CNIL. Comme celle de mettre à jour nos sites par rapport aux recommandations sur la gestion des Cookies.
Profitons donc de cette deuxième vague pour mieux nous préparer à la prochaine vague des attaques informatiques et améliorer notre niveau de protection.