#2 La cybersécurité c'est trop compliqué
En préambule pour les amateurs d'acronymes, je dirais KISS (Keep It Simple, Stupid !) A savoir qu'une bonne stratégie de cybersécurité est simple à comprendre, à expliquer et à surveiller. C'est avant une question de bon sens. De plus, un excès de complexité rend le système également complexe à entretenir et à monitorer.
Une stratégie basique comprend :
La sauvegarde, essentielle, isolée du reste du SI et externalisée, dernier recours si cela tourne mal
La protection active des équipements (par le biais d'#antivirus et d'#EDR)
La sécurité du réseau qui consiste surtout à ne rien exposer d'inutile et à utiliser systématiquement des #VPNs en dehors de l'entreprise
L'authentification des utilisateurs : qui est qui, qui peut faire quoi et qui surveille
En conclusion, une phrase de Nicolas Boileau qui a mon affection :
"Ce qui se conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément"