Dans le feu de l’action de vos activités personnelles et professionnelles, dans la gestion quotidienne de tous les pépins, la « santé » de vos infrastructures passe peut-être parfois en second plan. Pourtant, elle devrait faire partie de vos priorités. Sans quoi, ça pourrait vous coûter cher…
Les gens qui élaborent virus, rançongiciels et autres programmes malveillants ne font pas relâche. Jamais, malheureusement.
Conséquences graves
Les opérations d’entreprises, lorsqu’elles sont victimes de rançongiciels, se retrouvent paralysées. Quand des données sont cryptées, il est quasi impossible d’y avoir accès.
Les implications possibles sont nombreuses. Plus d’accès à l’ordinateur. Plus d’accès courriel ou à l’intranet. Pas moyen de communiquer avec les clients ou fournisseurs, ne serait-ce que pour leur dire que « vous éprouvez actuellement des difficultés techniques hors de votre contrôle ». Pas d’accès au serveur interne. Plus d’accès électronique au bâtiment. Plus d’accès à la machinerie qui est contrôlée par ordinateur…
Option A (non recommandée) : payer la demande de rançon, sans avoir de garantie sur la récupération des données, et par le fait même « financer » les opérations de ceux qui s’enrichissent de façon malhonnête.
Option B : TOUT (ou presque) recommencer. Monter une nouvelle infrastructure. Faire l’achat de nouveaux équipements. Payer des consultants pour tenter de récupérer le plus possible de données et accès. La facture monte rapidement…
Se protéger d’éventuelles attaques
Plusieurs éléments de protection peuvent être mis en place pour vous protéger. Cependant, un antivirus gratuit accompagné d’un firewall n’est pas suffisant. Il faut un ensemble de solutions plus avancées sur votre réseau informatique.
De plus, il est bon de prévoir l’installation d’outils pour surveiller les accès et les activités. Pour une infrastructure sécuritaire, il faut même parfois aller jusqu’à refaire l’environnement.
Lorsque des compagnies sont prises avec les conséquences d’un rançongiciel, on s’aperçoit parfois que la situation aurait pu être évitée avec une infrastructure conforme, sans faille de sécurité.
Il est faux de croire que seulement les grandes compagnies connues peuvent être visées. Les plus petites… les PME aussi sont des victimes potentielles. Il suffit aux pirates de trouver LA faille. Plus votre infrastructure sera sécurisée, plus il sera difficile pour eux d’avoir accès à vos données.
Envie d’en savoir plus ? Envie de savoir si vous êtes suffisamment protégés? Contactez-nous, pour vous aider à mettre votre sécurité informatique à jour.