En matière de cybersécurité, la solution simple et universelle n’existe pas. Ce qui fonctionne pour une organisation peut ne pas fonctionner dans une autre. Chaque organisation est différente par ses missions, ses objectifs, ses ressources, son infrastructure, ses informations …
Pour avoir la capacité de réagir rapidement et de manière appropriée, il faut anticiper.
Nous allons nous focaliser sur le modus operandi en cas d’incident de cybersécurité autrement dit la manière de gérer certaines situations sans attendre de vous y confronter.
Il ne suffit pas de l’avoir en tête encore faut-il pouvoir s’y référer si besoin.
Dans Digital Crisis Response nous proposons un modus operandi en cas d’incident de cybersécurité. Il n’est pas figé.
Chaque organisation peut le revoir et elle dispose d’une base qu’elle pourra compléter. Elle pourra également l’actualiser régulièrement.
Recenser les « organes vitaux » et les menaces potentielles
C’est une étape importante, car elle conditionne à la fois votre réactivité comme les mesures de protection ou des priorités d’action face à un incident.
Vous pouvez réaliser une première analyse après avoir recensé, catégorisé, qualifié les points faibles et les menaces potentielles
Mais s’assurer d’avoir pris en compte tous les éléments, il convient de la partager cette analyse au sein de votre organisation.
Par conséquent, il convient d’impliquer activement la direction de votre entreprise comme tous les responsables clés de votre organisation (Ressources humaines, production, système d’information …).
Nous avons conçu Digital Crisis Response pour faciliter cette implication des différentes parties prenantes au travers de simulations que vous pouvez animer via une salle de crise virtuelle sur des durées limitées.
Plutôt que de livrer un point de vue, vous rendez vivant ce qui paraît abstrait.
Vous pourrez par ailleurs à chaque simulation actualisation cette analyse.
Créer une équipe de réponse
Le facteur humain est considéré à tort comme le maillon faible en cybersécurité.
Les membres de votre organisation représentent un réel potentiel pour détecter, vous informer et vous assister dans la gestion d’un incident de cybersécurité.
Un modus operandi en cas d’incident de cybersécurité n’est rien sans différentes compétences pour assumer différentes responsabilités qui permettront une réponse efficace.
Il demeure quelques fondamentaux :
- Il faut pouvoir attribuer des rôles et des responsabilités aux personnes possédant les compétences adéquates.
- Ces personnes doivent se familiariser à leur rôle et leurs responsabilités.
Digital Crisis Response intègre les bonnes pratiques en matière de rôle et de responsabilités.
Puisque la taille et la structure de votre équipe de réponse dépendent de la taille de votre organisation, vous avez toujours la possibilité de varier sa composition en y associant de nouvelles compétences internes ou externes.
S’équiper pour détecter et gérer un incident de cybersécurité
Tous les membres de votre organisation offrent également le meilleur potentiel pour vous aider à détecter et identifier un incident.
Digital Crisis Response tire profit de ce pare-feu humain en mettant à disposition le moyen d’effectuer un signalement sur quelque chose d’anormal dans un message, un appel téléphonique, le fonctionnement d’un ordinateur, d’un smartphone ou d’une tablette d’entreprise.
Il offre en plus une fonction dédiée à la gestion d’incident réel entre les membres de votre cellule de réponse via une salle de crise virtuelle.
Vous partagez une même information, le suivi des actions en temps réel ainsi que le bénéfice d’un modus operandi en cas d’incident de cybersécurité.
Vous avez également la possibilité d’avoir un accès constant à une documentation utile pour la gestion de vos incidents à savoir : une liste de contacts spécifiques, des documents utiles sur votre système d’information, des supports utiles pour votre communication interne et externe (Check-lists des parties prenantes en matière de communication et de canaux de communication …).
Parmi les outils appropriés pour gérer un incident de cybersécurité, Digital Crisis Response dispose d’un système autonome permettant de prendre en charge un incident même si le réseau de l’entreprise est endommagé.
S’aguerrir et tirer les enseignements
Puisque la solution universelle en matière de cybersécurité n’existe pas.
Il faut puiser dans la pratique et l’expérience pour tirer tout le profit votre modus operandi en cas d’incident de cybersécurité.
Plus votre personnel, ainsi que votre équipe de réponse seront familiarisés plus vous développerez votre défense et votre réactivité.
C’est l’enjeu tout l’enjeu de Digital Crisis Response.
Puisqu’en matière de cybersécurité, il est également primordial de tirer les enseignements de chaque incident simulé ou réel afin d’améliorer l’existant.
Digital Crisis Response ingère cette bonne pratique en permettant de réaliser un bilan post-incident.
Prendre rendez-vous pour tester Digital Crisis Response ? Besoin d’un complément d’information ? Contactez-nous.
Sources :
Sites internet : ANSSI – cybermalveillance
Réagir à une attaque informatique : 10 préconisations – Police nationale 2015
Cyber Security Incident Management Guide – Cyber Security Coalition – 2017
Anticiper et minimiser l’impact d’un cyber risque sur votre entreprise – fédération française des assurances – 2017