6 bonnes pratiques contre les cryptolockers
Dans la série Bonnes pratiques contre les cryptolockers, on a vu dans une première partie comment sensibiliser les utilisateurs, susceptibles d’ouvrir des portes aux menaces de type cryptolocker, cryptovirus ou ransomware. Plaçons-nous du point de vue du prestataire à présent, en détaillant quelle stratégie de protection du parc informatique adopter.
#2 Une protection antivirale sur 100 % du parc
Avoir une bonne protection antivirale c’est bien évidemment indispensable. Mais pour être efficace, encore faut-il qu’elle soit installée de façon exhaustive sur l’ensemble du parc. Assurez-vous que tous les postes sans exception sont bien protégés.
Votre parc informatique est-il totalement protégé ?
- Le diable se cache dans les détails
Quelle que soit la taille du parc, il suffit d’un poste pour compromettre l’ensemble du parc. Veillez au suivi de votre parc afin que tous les postes soient référencés. Des prestataires nous ont rapporté que chez leurs clients, c’est parfois un poste isolé (l’ordinateur du veilleur de nuit par exemple) qui a provoqué l’immobilisation de l’ensemble de l’entreprise.
- Des indicateurs à suivre de près :
– Taux d’installation de l’antivirus sur vos parcs : 100 %
– Taux d’antivirus ACTIF sur vos parcs : 100 %
– Taux d’antivirus À JOUR sur vos parcs : 100 %
Avec des cryptolockers qui évoluent dans leur typologie presque jour par jour, voire heure par heure, les menaces sont plus dangereuses lorsqu’elles viennent d’apparaître et ne sont pas encore répertoriées par les bases d’antivirus.
- Soyez prêts à 300 %
Avec une bonne gestion de parc, vous serez prêts à 300 % !
Plan d’action pour une stratégie de protection du parc informatique :
- Ne tolérez pas l’exception !
Un utilisateur qui refuse l’antivirus sous prétexte que cela ralentit son poste, un poste de stagiaire qui n’est pas protégé… sont des exemples d’exception que vous ne devriez pas tolérer, sous peine de perdre en visibilité et de laisser la porte ouverte aux menaces.
- Faites la chasse aux postes non référencés
Assurez-vous auprès de votre client de bien avoir connaissance de tous les postes existants dans l’entreprise afin de les référencer.
- Mettez en place un outil de gestion de parc
Installez un outil de gestion de parc ou RMM, comme Datto RMM pour obtenir une visibilité globale et en temps réel de la protection antivirale de votre parc informatique. Vous pourrez identifier les manques ou les correctifs à apporter. Remédiez automatiquement en mettant en place une gestion par stratégie.
- Montrez à vos clients que vous les suivez de près.
Même si vos actions de prévention des virus peuvent s’opérer en toute transparence pour les utilisateurs, mettez en valeur votre service.
Via l’outil de RMM, générez des rapports sur l’état du parc pour prouver votre investissement vis-à-vis de la sécurité informatique de vos clients. Prouvez à vos clients que leurs postes sont bien protégés.
- Adoptez un antivirus toujours à jour comme Webroot
Adoptez un antivirus de nouvelle génération : ils n’ont plus besoin d’une base virale en local, mais sont connectés en permanence à l’intelligence du cloud.
Webroot est toujours à jour puisque dès qu’une menace est identifiée sur n’importe quel poste protégé par Webroot dans le monde, c’est l’ensemble des utilisateurs qui va bénéficier de cette information.
Avec un antivirus nouvelle génération :
- La base est toujours à jour puisqu’elle est connectée en temps réel à l’intelligence du cloud.
- Le temps de réponse est très efficace comparé aux antivirus classiques.
- Vous avez l’assurance que TOUS les postes sont toujours à jour.