Comment demeurer à l’affût des menaces de cybersécurité : quelques clés pour identifier les ressources les plus efficaces

newspapers-on-laptop

Rester informé des nouvelles menaces en matière de cybersécurité est une véritable corvée. Il existe littéralement des centaines de sources auxquelles les professionnels de la sécurité peuvent se référer, mais relativement peu d’informations sur la façon d’en tirer le plus grand profit et de sélectionner celles qui méritent d’aménager dans son agenda et son environnement de travail.

Pour se tenir au courant des menaces, les professionnels de la sécurité et les entreprises doivent être en mesure d’identifier les sources d’information mieux à même de les aider à se préparer. Voici quelques suggestions sur la façon de les sélectionner :

Identifiez le type d’information que vous voulez.

Le type d’information qui vous est le plus bénéfique dépend de divers facteurs. Êtes-vous RSSI, cadre, analyste, etc. ? Passez-vous au crible les actualités uniquement pour vous tenir au courant, pour acquérir des connaissances approfondies sur la façon de faire face à la menace ou simplement pour les transmettre à d’autres personnes qui en ont besoin dans votre organisation ? Cela dépendra également d’autres critères tels que quand, où et comment vous pouvez accéder à cette information.

La source est-elle une brève ou une analyse exhaustive et approfondie ?

Certaines sources d’information sur la cybersécurité regroupent des flux provenant de divers portails qu’elles transmettent rapidement au lecteur par le biais de gros titres. Ces portails sont parfaits pour des professionnels actifs ayant besoin d’une large vue d’ensemble mais rapide du paysage actuel de la menace. L’analyse approfondie profite toutefois aux experts tels que les consultants ou les intervenants de première ligne qui utilisent le contenu pour prévenir ou atténuer les menaces communiquées sur leurs divers environnements. Un site intéressant qui fournit des mises à jour et des analyses approfondies sur les menaces est US-CERT. Une source comme itsecurityguru.org, d’autre part, fournira aux cadres un large éventail d’information à « digérer » rapidement.

Quelle est la fréquence de mise à jour de l’information ?

Lors de la sélection des sources, vérifiez la fréquence à laquelle l’information est mise à jour. Les opérationnels en cybersécurité sont mieux servis par des portails qui ont des mises à jour importes sur les menaces existantes et émergentes, tandis que les professionnels qui ont besoin des mêmes informations sous forme de brèves peuvent utiliser des portails réalisant des mises à jour moins fréquentes. Infosecurity Magazine vous comblera avec des informations actualisées mensuellement, tandis que le SANS Internet Storm fournit des bulletins quotidiens.

L’information est-elle accessible depuis un appareil mobile ?

De nombreuses sources d’information sur la cybersécurité offrent une couverture actualisée des menaces. Cependant, si vous avez besoin d’accéder à l’information au cours d’un déplacement, assurez-vous de choisir des portails d’information adaptés aux appareils mobiles. Cyware News est centré sur les menaces et propose d’une application mobile très utile qui fournit des actualités constantes. Un compte Twitter réservé aux experts du secteur est également un excellent moyen pour les utilisateurs d’accéder facilement à l’information.

Classifiez les menaces

Les nouvelles menaces de cybersécurité peuvent être soit relativement bénignes soit désastreuses pour votre entreprise. La meilleure façon de le déterminer est de recourir à des systèmes normalisés de classification des menaces. Les portails d’information sur la sécurité qui classent les menaces par catégories normalisées sont beaucoup plus efficaces pour les professionnels devant exécuter des stratégies d’intervention ou communiquer les menaces aux intervenants clés. Une taxonomie courante des menaces à la cybersécurité comprend les menaces persistantes avancées, l’hameçonnage (ou phishing), les ransomwares, les attaques par déni de service (DDoS), etc. Les portails tels que US CERT et krebsonsecurity.com offrent des catégorisations des menaces de sécurité. Il est important d’en tenir compte lors de l’identification des sources d’information sur la cybersécurité.

Recherchez des sources validées par les professionnels

Des sources largement approuvées ont gagné le respect et la confiance des professionnels de la sécurité grâce à l’expérience, la qualité des informations et aux références des professionnels qui alimentent ces sites. Les sites SANS Internet Storm Center et krebsonsecurity.com ainsi que darkreading.com et threatbrief.com comptent ainsi parmi les plus grands noms de l’actualité des menaces de sécurité.

Se tenir au courant des menaces informatiques afin de se tenir prêt ou de préparer son entreprise relève du simple bon sens. En appliquant ces lignes directrices, vous pouvez vous centrer sur les meilleurs flux d’information selon vos besoins.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: