Le lundi 15 mai 2023 marque le premier jour de la Semaine de sensibilisation à la continuité des activités.
Cette année, le thème est « Relever le défi de la résilience ». Chaque jour, des membres clés de l’équipe OASIS Group nous parleront de différents éléments de la résilience.
- 15 mai : Cyber-résilience
- 16 mai : Résilience de la chaîne d’approvisionnement
- 17 mai : Résilience opérationnelle
- 18 mai : Résilience personnelle
- 19 mai : Résilience organisationnelle
Aujourd’hui, Iain Tuffill, responsable de la sécurité informatique chez OASIS Group, explique ce que signifie la cyber-résilience pour OASIS Group et comment nous nous assurons que toutes les données et informations sont sécurisées à tout moment.
La cyber-résilience désigne notre capacité à nous protéger contre le nombre croissant de menaces numériques susceptibles de nous affecter. Il s’agit notamment de la capacité à détecter les cyberattaques, à y répondre et, si elles ont lieu, à s’en remettre et à s’améliorer pour l’avenir.
Il existe quatre domaines clés sur lesquels nous pouvons nous appuyer pour introduire ou renforcer la cyber-résilience au sein d’OASIS. Il s’agit de la sécurité, de la détection, de la réaction et de la récupération.
Sécurité
Au sein d’OASIS, nous prenons la cyber-résilience au sérieux, non seulement pour protéger les données détenues par nos clients, mais aussi les nôtres. C’est pourquoi nous recherchons constamment de nouveaux moyens de renforcer nos normes de sécurité existantes et d’améliorer les pratiques courantes de l’industrie ainsi que nos exigences légales et réglementaires. Cet effort continu a permis à OASIS de conserver sa certification ISO27001, Cyber Essentials Plus, et sa conformité PCI-DSS.
Détection
OASIS est constamment à la recherche de nouveaux moyens de surveiller et de détecter les menaces nouvelles et en évolution qui pèsent sur notre réseau et nos services. Des systèmes et des alertes sont en place pour informer les membres de l’équipe de tout trafic malveillant reconnu et pour l’empêcher d’entrer dans le réseau et d’accéder à nos services. La notification des membres de l’équipe nous permet d’examiner ces événements et de dresser un tableau de ce qui se passe, afin de permettre une détection précoce des cyberattaques potentielles.
Réponse
En utilisant les systèmes et les alertes en place, les membres de l’équipe OASIS peuvent réagir soit en bloquant définitivement l’accès des adresses IP malveillantes aux services OASIS, soit en cherchant à appliquer des mises à jour aux systèmes d’alerte.
Toutefois, si une alerte doit être transmise en interne, l’incident et toutes les informations connues à ce moment-là sont transmis à l’équipe de gestion de crise d’OASIS. Dans ce cas, l’incident et les informations connues sont examinés et le manuel d’incident d’OASIS est suivi jusqu’à ce que l’événement soit résolu.
Récupération
Après la résolution d’une cyberattaque, il est important d’enregistrer les enseignements tirés et de veiller à ce que ces enseignements soient utilisés pour renforcer la sécurité en place, ainsi que pour contribuer à nos politiques et à nos formations.
Le guide opérationnel d’OASIS en cas d’incident garantit le rétablissement rapide de nos systèmes internes et de nos services en contact avec la clientèle. Ce manuel exige également que les enseignements tirés soient examinés et mis en œuvre dans le cadre de la reprise, afin de développer davantage notre cyber-résilience.
Iain Tuffill, Responsable de la sécurité informatique – OASIS Group
Pour en savoir plus, envoyez un e-mail à info@oasisgroup.com, ou visitez notre page web sur la conformité pour plus d’informations sur les normes que nous appliquons en cliquant ici.