BLOG

ISO 27001 : lutter contre le risque de cyberattaques

L’essor du télétravail, lié à l’épidémie de la Covid-19 a rendu les entreprises davantage vulnérables face aux cyberattaques. C’est dans cette situation que la mise en conformité de la norme ISO 27001 peu s’avérer utile pour contrer ce fléau.
 

Le télétravail, une faille pour les hackers

Dans le contexte actuel de crise, cette nouvelle méthode de travail émergeante n’a jamais été autant d’actualité. D’après une étude, 25% des salariés ont été au moins un jour en télétravail en décembre 2020. C’est donc une aubaine pour les hackers pour exécuter des cyberattaques en ciblant les salarié.e.s de grands groupes ou de PME. Les attaques sont multiples : rançonware, hameçonnage (phishing) ou harponnage (spear phishing), malwares… Malheureusement, les employé.e.s ne sont pas tous sensibilisé.e.s de la même façon à la sécurité du numérique. Résultat, la plateforme d’assistance et prévention du risque numérique publique cybermalveillance.gouv.fr a vu son taux de fréquentation augmenter de plus de 300%.

 

La norme ISO 27001 pour se protéger

C’est ici qu’intervient la nécessité de la mise en conformité de la norme ISO 27001, visant à renforcer la sécurité des données et réduire le risque de failles de sécurité. Ainsi, l’entreprise bénéficiant de cette norme assure la confidentialité, l’intégrité et la disponibilité des données sensibles. Cela passe par :
- L’évaluation et le traitement des risques, pour identifier les menaces et les points de vulnérabilités qui peuvent altérer les actifs, afin de prendre les mesures de sécurités appropriées.
- L’évaluation des performances, afin de s’assurer que le système de management est adapté et correctement mis en œuvre à travers des audits internes.

 

Et chez OCSI Group ?

OCSI, comme toute autre société, peut être la cible d’attaques informatiques. En effet, dans un contexte global de transformation digitale, d’interconnexions ou de sous-traitance, des vulnérabilités peuvent apparaitre et compromettre la sécurité de l’information.

C’est pourquoi il était capital, pour nous, d’obtenir la norme ISO 27001. Cela passe par l’évaluation et le traitement des risques, ainsi que la formation de nos collaborateur.trices à la sécurité du numérique (MOOC de l’ANSSI, exercices grandeur nature…) en parallèle.

Admin

Responsable Ti - Montréal


Articles similaires