Cybersécurité – Identifier les menaces et les meilleures pratiques dans l’industrie de l’éclairage et de l’électricité

 

2 mai 2020

Cet article provient de Mac’s II Agencies

Il ne fait aucun doute que les opérations commerciales ont changé et plus de gens travaillent de la maison en ce moment. La cybersécurité est une partie importante d’une entreprise qui ne doit pas être négligée. Nous nous sommes assis avec Jeff Waite, administrateur de la technologie chez Mac’s II Agencies pour discuter de ce que nous devrions surveiller et de certaines pratiques exemplaires en cybersécurité pour vous et vos équipes, en 2020.

Jeff Waite est administrateur technologique chez Mac’s II depuis 2 ans et travaille au sein de cette entreprise depuis 11 ans. Avant Mac’s II il était chef de produit pour un fabricant de logiciels/matériels basé en Suède (10 ans). Avant cela, il était consultant en informatique à l’Université Simon Fraser (4 ans). Il est également un développeur d’applications, après avoir créé une application iOS pour une petite entreprise basée. Expérience en programmation, vente et conception technologique l’ont mené à travailler en agence dans l’industrie électrique.

Nous remarquons de plus en plus de menaces à la cybersécurité. Devrions-nous nous inquiéter?

L’industrie électrique n’est malheureusement pas différente de toute autre, et la sécurité n’a jamais été aussi importante. À mon avis, l’industrie de l’électricité est touchée autant que n’importe quelle autre.

Ce qui est malheureux, c’est que la sophistication avec laquelle les menaces nous viennent s’aggravent chaque année. Les e-mails arrivent, de gens que nous « connaissons », avec le formatage et la syntaxe, comme s’il s’agissait d’une véritable communication. Les sites malveillants se cachent dans les hyperliens, et les pièces jointes qui ressemblent à des fichiers, sont purement des liens vers de mauvais fichiers ou sites.

Avec la pandémie actuelle de COVID-19, plus de gens travaillent à distance et de chez eux, ce qui rend la cybersécurité encore plus importante. Au lieu d’avoir un bureau unique à sécuriser, nous avons maintenant 10, ou 100 (ou même 1000). Cela en fait une préoccupation encore plus grande, d’être vigilant sur ce que les utilisateurs font dans leurs e-mails entrants, et quels sites ils visitent. Sécurisez l’aide de VPN de cette manière, et utilisez des mots de passe plus sécurisés, ainsi que des moyens d’authentification plus sophistiqués.

Quels sont les exemples que nous devrions prendre en compte?

Messages vocaux attachés aux e-mails

Un bon exemple : un e-mail est livré avec une pièce jointe pour une messagerie vocale. Il suffit de cliquer sur la pièce jointe pour l’écouter. Bien sûr, l’expéditeur n’est pas quelqu’un de reconnaissable, et la pièce jointe n’est pas un fichier jouable (ondulation ou format audio) mais est un lien html vers un site Web extérieur.

Liens déguisés en fichiers Adobe Acrobat

Un autre exemple est de recevoir un e-mail avec ce qui ressemble à un fichier Adobe Acrobat intégré dans le corps du message (il y a généralement une photo du logo Adobe Acrobat). Ce n’est pas un fichier du tout, mais un lien vers un site Web qui sera de nature malveillante.

Liens de fichiers de stockage en nuage

Certains e-mails de stockage en nuage seront également bien à première vue, mais à la fin ne sont pas des liens que Microsoft ou Dropbox ou Google enverrait. Ils utilisent leur image de marque, mais il suffit de regarder le lien révélera où ils vont vraiment envoyer votre ordinateur.

Que recommanderiez-vous comme pratiques exemplaires pour garder les individus et les équipes à l’abri d’être piratés ou d’avoir des informations privées compromises?

Implémentez l’authentification à deux facteurs (2FA) où que vous le puissiez.

Utilisez le stockage en nuage comme sauvegarde, c’est-à-dire OneDrive, Google Drive.

Initier un système de nommage de mot de passe plus complexe, quelque chose qui a une combinaison de lettres majuscules, minuscule, symboles et nombres.

Assurez-vous que votre équipe de support technologique reste au top des avis et des nouvelles en cybersécurité, configurez une alerte Google pour les notifications.

Communiquez aux utilisateurs au sein de votre organisation quelles sont les menaces et comment les détecter avant qu’il ne soit trop tard.

Soyez toujours méfiant et à l’affût des menaces. Si vous pensez qu’un e-mail de quelqu’un n’est pas légitime, communiquez avec eux. À tout le moins, vous prendrez quelques instants de votre temps, et vous pouvez les informer d’un hack dans leur compte ou organisation.

Si vous pouviez voir l’industrie de l’électricité cinq ans à l’avenir, qu’y aurait-il de différence en matière de cybersécurité?

Nous aurions un groupe spécial qui partage et permet l’accès à l’information sur ces menaces plus facilement et, bien sûr, il y en aura moins en raison de l’amélioration de la cybersécurité, non seulement pour l’industrie électrique, mais à l’échelle mondiale.

Pour consulter l’article original, cliquez ici.