À l’heure où la technologie progresse à pas de géant, la cybercriminalité fait de même. Au cours de l’année dernière, selon différents rapports, les attaques numériques, et plus particulièrement les attaques par ransomware, ont augmenté de 150 %, soit un tiers de plus qu’en 2020. La meilleure protection pour les données personnelles, les appareils et les applications sur les appareils électroniques est un mot de passe plus difficile à craquer pour un cybercriminel, indique Fibratel, qui conseille de « créer une politique de mot de passe d’entreprise pour aider à renforcer la sécurité numérique de l’entreprise ».
L’entreprise souligne qu’outre l’utilisation de ces mécanismes de défense de plus en plus sophistiqués, qui sont réellement efficaces, il existe d’autres vecteurs plus traditionnels, auxquels de nombreuses entreprises ne mettent pas l’accent nécessaire sur. L’une d’entre elles concerne l’utilisation d’un une politique de mot de passe correctequi sont très efficaces pour contrecarrer ces attaques.
« L’application des technologies de protection les plus avancées est absolument nécessaire, mais nous ne devons pas oublier. renforcer et améliorer les plus basiques, comme un mot de passe. La combinaison de ces deux actions constitue un bouclier très efficace contre la cybercriminalité », explique Juan Francisco Moreda, responsable de l’unité de cybersécurité de Fibratel.
Selon l’entreprise, peu avant la Journée mondiale du mot de passe, qui est célébrée le premier jeudi du mois de mai de chaque année, une politique de mot de passe peut être définie comme suit ensemble de règles qui tentent d’améliorer la sécurité informatique dans le but d’aider le travailleur à créer des mots de passe plus robustes.. En ce sens, il est nécessaire pour les entreprises d’établir des normes communes à tous les employés, qui sont appliquées uniformément, quelle que soit la position de chaque employé.
Ainsi, de Fibratel, ils proposent une guide avec des instructions claires et faciles à suivre tout le monde peut améliorer la sécurité de son entreprise en suivant les étapes ci-dessous :
Expiration des clés
Afin d’encourager les employés à changer leur mot de passe, il est important de fixer une date d’expiration pour les mots de passe. Il est donc conseillé de les renouveler tous les 3 mois, empêchant l’accès si ce n’est pas le cas. L’employé recevra simplement une notification de changement de mot de passe et devra en établir un nouveau selon les mêmes critères que ceux définis dans la politique de l’entreprise en matière de mots de passe.
Longueur
Bien qu’il s’agisse d’une mesure simple et assez globalisée, il est vrai que La longueur du mot de passe est la clé de la sécurité.. En outre, la combinaison de lettres et de chiffres, ainsi que de majuscules et de minuscules et de signes tels que « & » ou « $ », est pertinente pour un mot de passe fiable.
Créer un historique des mots de passe
Tout comme il est important de changer vos mots de passe tous les deux mois, vous devez être conscient du fait que vous ne devez pas réutiliser vos anciens mots de passe. En ce sens, l’entreprise doit créer un historique des mots de passe qui reflète les mots de passe que chaque travailleur a utilisés dans le passé et l’empêche de les réutiliser dans un certain laps de temps.
Des mots de passe différents pour des accès différents
Bien que l’on ait tendance à utiliser le même mot de passe pour tous les accès afin de ne pas l’oublier, la vérité est que cela peut être contre-productif. Il est nécessaire de créer des mots de passe différents pour chaque occasion et pour éviter de les oublier, vous pouvez utiliser différents gestionnaires de mots de passe où vous pourrez stocker chaque mot de passe et les consulter en cas de besoin.
Gestionnaires de mots de passe
La complexité de la mémorisation de ce type de mots de passe et la quantité de clés utilisées (une pour chaque accès), font qu’il est pratiquement impossible de les retenir toutes. Ce fait rend presque obligatoire l’utilisation d’applications qui gèrent nos mots de passe de manière sécurisée. et même permettre la génération aléatoire de mots de passe.
Utilisation des solutions PAM
Ce type de solution permet de gérer correctement les comptes à privilèges de l’entreprise, tout en fournissant un système de gestion de l’information. une visibilité totale des actions menées avec eux.
« Le maillon le plus faible en matière de cybersécurité est l’utilisateur final, dans le cas de l’entreprise, sa travailleurs. C’est pourquoi il est important de leur offrir tous les outils possibles afin qu’ils puissent appliquer toutes les barrières existantes et éviter, par un travail et un effort commun, une éventuelle cyber-attaque », conclut Juan Francisco Moreda.
