Publié le : 02 octobre 20204 mins de lecture
Même en dehors des périodes de crises, l’administrateur demeure un organe central pour la vie de l’entreprise. Son absence ou son incompétence par rapport à une situation de crise peut provoquer un effet négatif. Toutefois, dans un contexte où les enjeux d’une entreprise sont aussi élevés comme face à une urgence, quelle action de décryptage peut remplacer un administrateur absent ? Quelles opérations devez-vous effectuer pour résoudre votre problème ? Voici les principaux conseils à suivre face à une situation de crise.
Une action correcte en cas de crise peut limiter les dégâts
Bien agir en cas de crise pourrait minimiser les dommages, en particulier avec les chevaux de Troie du cryptage administrateur. En effet, beaucoup de ces programmes se propagent d’eux-mêmes une fois qu’ils ont infecté un réseau d’entreprises. Le virus peut se frayer un chemin de département en département. Il pourrait donc être utile de déconnecter rapidement les ordinateurs infectés du réseau.
Sensibiliser les employés aux urgences informatiques
Mais pour ce faire, les employés doivent d’abord être formés par le conseil d’administration des bases de la sécurité informatique. Les salariés doivent être informés à propos du personnel disponible, selon le créneau horaire. En effet, un individu ayant une bonne connaissance de base de la sécurité informatique ne déclencherait pas constamment de fausses alertes. Mais même si cela se produit, il vaut mieux une fausse alerte qu’un réseau d’entreprises complètement inutilisable. C’est pourquoi il est particulièrement important, dans l’intérêt de l’entreprise, d’encourager les employés à signaler le comportement étrange de leurs ordinateurs. Ceux qui craignent de subir des conséquences pour avoir signalé un incident dissimuleront, en cas de doute, le problème au détriment de l’entreprise, et donneront ainsi aux criminels la marge de manœuvre nécessaire pour mener à bien leur attaque.
Sonnez l’alarme
Dans de nombreuses entreprises, ou pour tout immeuble public de bureaux, des panneaux contenant des instructions d’urgence pour les salariés sont accrochés à chaque étage. Malheureusement, les conseils se limitent généralement à la protection contre l’incendie, ou en cas de maladie lors des crises sanitaires. Il serait judicieux de rendre les informations accessibles sur la manière de procéder en cas d’urgence informatique dans des lieux centraux et les marchés publics. Dans l’urgence, il ne faut évidemment pas entendre le toner vide, le mot de passe expiré ou un étrange message d’erreur qui apparaît depuis des jours, à chaque fois que l’outil CRM est lancé, et que vous l’avez toujours ignoré. Si la zone est ouverte au public, cette information doit bien sûr être placée de manière à ce qu’aucun visiteur ne puisse la voir. Un numéro utilisé en interne ne concerne personne en dehors de l’entreprise. Il peut également être utile de prévoir des mesures immédiates qu’un utilisateur peut mettre en œuvre lui-même, avant l’arrivée de l’équipe de secours. Celles-ci peuvent varier en fonction des besoins, comme le retrait de la connexion réseau sur une machine suspecte, ou la déconnexion de la prise électrique.
Conseils pour les entreprises
Informez vos salariés avec des instructions claires sur ce qu’il faut faire en cas d’urgence informatique, ou en cas d’absence d’administrateur. Donnez des lignes directrices pour les employés afin qu’ils puissent évaluer au moins approximativement la gravité d’un incident. Les employés devraient être encouragés à parler des problèmes informatiques afin que les attaques soient remarquées plus rapidement.
