〈   Gouvernance et risques cyber
Bonnes pratiques minimales

Chapitre 4.3

La technologie


  1. Chiffrement : chiffrer les données sensibles au repos et en transit
  2. Sauvegarde : effectuer des sauvegardes de manière régulière et sécuriser les (règle 3-2-1)
  3. Sécurité du réseau : sécuriser le réseau à l’aide de pare-feux et si possible en incluant des fonctionnalités dites « next-generation »
  4. Filtrage web et filtrage mail : utiliser des outils de protection et de filtrage des courriels et du trafic internet
  5. Protection des postes de travail : sécuriser vos postes de travail et autres appareils à l’aide de solutions de sécurité dédiées

Règle de sauvegarde 3-2-1

La règle 3-2-1 pour les sauvegardes signifie qu’il faut conserver au moins 3 copies de vos données, sur 2 types de supports différents et au moins 1 de ces copies doit être située à l’extérieur de votre emplacement principal. Cela garantit une protection maximale contre la perte de données en cas de dommages à l’un des supports de sauvegarde, y compris les erreurs de logiciel, les défaillances matérielles et autres dommages (incendies, pertes, etc.).

Un pare-feu next-generation est un type de pare-feu qui utilise des technologies plus avancées pour offrir une protection accrue contre les menaces informatiques. Il combine des fonctionnalités traditionnelles de pare-feu (tels que le filtrage d’adresses IP et de ports) avec des techniques avancées telles que l’analyse de la menace, la détection de comportement anormal et la prévention des fuites de données.

2023 © Trust Valley. Tous droits réservés.