La triste v\u00e9rit\u00e9 est qu’alors que les entreprises investissent davantage dans la cyberd\u00e9fense et prennent la cybers\u00e9curit\u00e9 plus au s\u00e9rieux que jamais, les violations r\u00e9ussies et les attaques de ransomwares sont en augmentation. Bien qu’une violation r\u00e9ussie ne soit pas in\u00e9vitable, elle devient de plus en plus probable malgr\u00e9 tous les efforts d\u00e9ploy\u00e9s pour l’emp\u00eacher de se produire. <\/p>\n
Tout comme il ne pleuvait pas lorsque Noah a construit l’arche, les entreprises doivent faire face au fait qu’elles doivent pr\u00e9parer – et \u00e9duquer l’organisation – un plan de r\u00e9ponse bien pens\u00e9 si une cyberattaque r\u00e9ussie se produit. De toute \u00e9vidence, le pire moment pour planifier votre r\u00e9ponse \u00e0 une cyberattaque est le moment o\u00f9 elle se produit. <\/p>\n
Avec autant d’entreprises victimes de cyberattaques, toute une industrie artisanale de services de r\u00e9ponse aux incidents (IR) a vu le jour. Des milliers d’engagements IR ont permis de mettre en \u00e9vidence les meilleures pratiques et les guides de pr\u00e9paration pour aider ceux qui n’ont pas encore \u00e9t\u00e9 victimes d’une cyberattaque. <\/p>\n
R\u00e9cemment, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Cynet a fourni un Mod\u00e8le Word de plan de r\u00e9ponse aux incidents<\/a> pour aider les entreprises \u00e0 se pr\u00e9parer \u00e0 cet \u00e9v\u00e9nement malheureux. <\/p>\n Le vieil adage “esp\u00e9rer le meilleur, pr\u00e9voir le pire” n’est pas tout \u00e0 fait exact ici. La plupart des entreprises travaillent activement pour se prot\u00e9ger des cyberattaques et certainement pas simplement en esp\u00e9rant le meilleur. M\u00eame ainsi, planifier ce qu’il faut faire apr\u00e8s une violation est une entreprise tr\u00e8s utile pour que l’entreprise puisse imm\u00e9diatement passer \u00e0 l’action au lieu d’attendre que le plan se concr\u00e9tise. Lorsqu’une violation se produit et que les attaquants ont acc\u00e8s au r\u00e9seau, chaque seconde compte.<\/p>\n Un plan de RI documente principalement les r\u00f4les et responsabilit\u00e9s clairs de l’\u00e9quipe d’intervention et d\u00e9finit le processus de haut niveau que l’\u00e9quipe suivra lors de l’intervention en cas de cyberincident. Le mod\u00e8le de plan IR cr\u00e9\u00e9 par Cynet recommande de suivre le processus IR structur\u00e9 en 6 \u00e9tapes d\u00e9fini par le SANS Institute dans son Manuel du gestionnaire d’incidents<\/a>qui soit dit en passant, est une autre excellente ressource IR.<\/p>\n Les six \u00e9tapes d\u00e9crites sont les suivantes\u00a0:<\/p>\n Le mod\u00e8le de plan IR aide les organisations \u00e0 codifier ce qui pr\u00e9c\u00e8de dans un plan r\u00e9alisable qui peut \u00eatre partag\u00e9 dans toute l’organisation. Le mod\u00e8le de plan IR de Cynet fournit une liste de contr\u00f4le pour chacune des \u00e9tapes IR, qui bien s\u00fbr, peut et doit \u00eatre personnalis\u00e9e en fonction des circonstances particuli\u00e8res de chaque entreprise. <\/p>\n De plus, le mod\u00e8le de plan IR Cynet plonge dans la structure de l’\u00e9quipe IR ainsi que les r\u00f4les et les responsabilit\u00e9s pour emp\u00eacher tout le monde de courir avec les cheveux en feu pendant l’effort effr\u00e9n\u00e9 pour se remettre d’un cyberincident. Avec beaucoup de pi\u00e8ces mobiles et de t\u00e2ches \u00e0 accomplir, il est essentiel que le personnel se pr\u00e9pare et sache ce qu’on attend d’eux. <\/p>\n Tu peux t\u00e9l\u00e9charger le mod\u00e8le Word ici<\/a><\/p>\n <\/p>\n<\/div>\nPlanifier pour le pire<\/h2>\n
\n