Être prêt en cas de Cyber attaque

WebCyber 10

 

En cas de Cyber attaque, vous allez suivre un plan prédéfini. Il aura, si possible, tout prévu. Voici donc les thèmes sur lesquels vous devez vous préparer.

 

D’abord, vous allez couper immédiatement votre réseau informatique et toutes les façons de le mobiliser : Mobiles, tablettes etc.

Mettez en place, avant la Cyber attaque, une solution externe pour la communication et la notification de vos consignes lors de la gestion de votre Cyber attaque. Les outils d’alerte et de préparation aux situations d’urgence doivent être exécutés en dehors du réseau informatique de votre entreprise. Ainsi, il ne seront pas affectés en cas de cyber attaque.

Mettez en place des modèles de gestion des cyberattaques, avec notamment des listes d’alertes et des messages prédéfinis.

Préparez la mobilisation de la Direction Générale car c’est elle qui va piloter et évaluer la situation. C’est elle qui prendra les décisions aussi  rapidement que possible. Cela suppose de pouvoir en évaluer la gravité alors que vous ne connaissez pas l’attaquant, les moyens qu’il a déployés ni, éventuellement, ses exigences.

Le temps étant un facteur clé, formez les Dirigeants à leurs rôles, à l’existence des outils disponibles ou non, à l’impact de leurs décisions.

Recensez les incidents qui sont soumis à notification auprès des autorités. Si c’en est un, il faut procéder à ce travail administratif. Et s’il existe des obligations de notification à la puissance publique, il faut les remplir à l’ANSSI par exemple. Ces derniers peuvent être d’une aide réelle et mieux vaut connaître les bons interlocuteurs avant la Cyberattaque.

Préalablement à la Cyberattaque, contractualisez avec des partenaires externes spécialisés dans la cybersécurité et définissez leurs modalités d’intervention au moment de la Cyberattaque.

Mettez en place des routines de sauvegardes. Vérifiez qu’elles ne seront pas détruites en cas de Cyberattaque et suivez les recommandations de votre partenaire informatique.

Exécutez régulièrement des Plans de Reprise d’Activité (PRA ou DRP en Anglais)

Testez un fois par an au moins l’ensemble du dispositif et notamment la validité des numéros de contact sur les tiers extérieurs.

 Définissez et testez des solutions alternatives pour exécuter les tâches critiques de l’entreprise en l’absence de Système Informatique.

Pour les tâches secondaires, une aide extérieure peut-être la bienvenue; Contactez-nous si besoin est.

 

Monsieur CYBER