L'importance de disposer d'une stratégie de récupération des données contre les rançongiciels
%20(16).png)
Le terme « rançongiciel » est un terme qui devrait concerner les organisations, en particulier lorsqu'un 28 % des entreprises britanniques ont subi ce type d'attaque en 2019. Mais étonnamment, nombre d'entre elles n'ont pas mis en place de stratégie de récupération des données si cela devait se produire, ce qui expose de nombreuses entreprises au risque de payer une rançon ou de perdre des données précieuses. 47 % des organisations mondiales interrogées soit n'ont aucun plan d'urgence en place, soit ne savent pas s'il en existe un, selon une étude d'Ontrack. L'étude a également mis en évidence que 39 % des personnes victimes de rançongiciels ne pouvaient alors pas accéder à une sauvegarde fonctionnelle de leurs données.
En l'absence de stratégie de restauration des données, faire face aux conséquences d'un rançongiciel ou de toute attaque de logiciel malveillant peut exposer des données sensibles et entraîner une restauration longue et coûteuse. En Floride, l'année dernière, deux conseils municipaux ont subi les conséquences d'une attaque par rançongiciel contre leurs systèmes informatiques municipaux, ce qui a entraîné payer 460 000 dollars aux pirates pour reprendre le contrôle de sa messagerie et de ses autres serveurs. Il est extrêmement important d'être préparé avec la bonne stratégie de récupération des données en place, ainsi que de prendre des mesures préventives pour empêcher que cela ne se produise dans votre organisation.
Création d'une stratégie de récupération de données efficace
La mise en place d'une stratégie de récupération de données nécessite une planification minutieuse, car dans les cas où vous devez vous y fier, elle doit fonctionner. En octobre 2019, une société de télémarketing aux États-Unis a découvert qu'après une attaque de ransomware, la stratégie de récupération des données en place ne s'est pas déroulé comme prévu. Ce que l'on pensait à l'origine prendre une semaine a pris des mois, ce qui a eu une incidence sur les revenus et entraîné des pertes d'emplois. Ce n'est qu'un exemple des cas où une planification et une préparation minutieuses sont essentielles pour se rétablir rapidement dans le pire des cas. Un exemple très médiatisé est arrivé à Travelex en janvier, sous la forme d'une attaque de rançongiciel. a réclamé 6 millions de dollars après une violation des données sensibles des clients, ce qui a conduit l'entreprise à fermer ses sites Web mondiaux.
Une stratégie de restauration de données efficace doit prendre en compte les niveaux de cryptage les plus élevés. Chez RealTyme, nous utilisons AES-256 de qualité militaire chiffrement de bout en bout (E2E), au repos et en transit, pour garantir que seules les personnes autorisées peuvent accéder aux données, c'est-à-dire les entreprises utilisant nos produits sont suffisamment protégés. La plupart des rançongiciels fonctionnent de la manière suivante : une fois le malware intégré, il crypte lentement les fichiers sans être détectés, ce qui signifie que les cybercriminels finiront par détenir la plupart des fichiers d'une entreprise et seront les seuls à détenir la clé de cryptage, ce qui leur permettra de demander une rançon à l'entreprise pour déverrouiller les fichiers.
La mise en œuvre d'un programme de mise en liste blanche des applications est un moyen efficace de lutter contre ce problème dans le cadre d'une stratégie de récupération de données. Ainsi, si un nouveau logiciel est ajouté aux appareils en réseau d'une entreprise, il nécessitera des autorisations de la part de l'administrateur réseau pour fonctionner. Une liste blanche contiendra tous les logiciels fiables préalablement approuvés afin que tout ce qui ne figure pas sur cette liste puisse être signalé avant qu'il ne soit nocif. Une solution à l'échelle de l'entreprise pouvant être déployée pour sauvegarder toutes les données de l'entreprise, y compris tous les appareils et systèmes connectés, devrait faire partie intégrante. Les avancées en matière de confidentialité des données dans le cloud assurez-vous que toutes les données sont conservées en toute sécurité et séparées de ces appareils, offrant ainsi une protection supplémentaire en cas de ciblage. De cette façon, une sauvegarde critique est accessible depuis le serveur cloud si nécessaire depuis n'importe où et reste isolée de tout code malveillant s'il se propage sur votre réseau.
Restez en sécurité et réduisez les risques au minimum avec RealTyme
RealTyme possède de nombreuses années d'expertise pour garantir que les données des entreprises sont tenues à l'écart des utilisateurs non autorisés et cryptées aux meilleurs niveaux de leur catégorie. Nous restons à l'affût des derniers développements en matière de cybersécurité et veillons à ce que nos produits et solutions pour la collaboration et la communication entre employés restent invulnérables aux attaquants potentiels. La menace des rançongiciels est bien réelle pour les organisations qui ne prennent pas les mesures nécessaires pour se protéger. En faisant appel à des fournisseurs de services cloud fiables et à une plateforme de travail sécurisée qui garantit la confidentialité des fichiers et des communications via les appels vocaux et vidéo et la messagerie, tant pour les entreprises que pour les clients protection des données et confidentialité est sécurisé.
Pour en savoir plus sur RealTyme et le conteneur crypté sécurisé et messagerie cryptée nous fournissons des mesures qui protègent les données sensibles de l'entreprise, s'il vous plaît entrer en contact, ou planifiez une démonstration dès aujourd'hui.
