La plupart des atteintes à la cybersécurité sont le résultat d'un employé ou d'un sous-traitant interne à une organisation qui a fait quelque chose qu'il n'était pas censé faire ou qui n'a pas fait quelque chose qu'il était censé faire, ou les deux à la fois. Vous trouverez ci-dessous une liste des pratiques exemplaires en matière de gestion des clients et d'atténuation des risques pour garantir l'identification et l'atténuation des risques liés à la cybersécurité.
Client Web à distance
- Les utilisateurs doivent mettre à jour en permanence les navigateurs Web et les systèmes d'exploitation de leurs appareils clients (ordinateurs, tablettes, téléphones portables) afin de réduire les vulnérabilités en matière de sécurité.
- Les utilisateurs doivent veiller à ce qu'un logiciel de protection contre les virus et les logiciels malveillants soit constamment mis à jour sur leurs appareils clients (ordinateurs, tablettes, téléphones portables).
- Remplacez les appareils clients s'ils ont atteint la fin de leur cycle de vie ou de leur cycle de maintenance.
Application infonuagique
- Il est recommandé de ne pas avoir plus de deux comptes d'administrateur pour un abonnement à Building X Fire Apps. Les tâches doivent être limitées à la gestion des utilisateurs et des abonnements.
- Les administrateurs ne doivent jamais partager leurs informations de connexion.
- Lors de l'invitation d'utilisateurs à Building X Fire Apps, il convient d'appliquer le principe du moindre privilège, c'est-à-dire que les personnes sont invitées avec des rôles reflétant le privilège minimum requis pour accomplir leur tâche au sein de l'organisation.
- Supprimez/mettez à jour les comptes utilisateurs dès qu'un utilisateur n'est plus associé à une entreprise ou à son rôle.
- Reportez-vous au guide d'utilisation pour connaître les rôles et les autorisations.
- Déconnectez-vous toujours de votre session lorsque vous avez fini d'utiliser l'application.
Réseau TI/TO sur site et passerelle Connect
- Veillez à ce que l'installation de la passerelle Connect soit conforme au guide d'installation de Building X Fire Apps et à la directive relative à la cybersécurité des systèmes d'incendie.
- Les informations d'identification de l'administrateur de la passerelle Connect ne doivent pas être partagées.
- Veillez à ce que la passerelle Connect soit correctement configurée pour accéder aux applications Web.
La sécurité est une responsabilité partagée
- Comme pour toute solution qui englobe des applications infonuagiques et des appareils connectés IdO/sur site, les clients jouent un rôle clé dans le maintien de la sécurité de leurs systèmes.
- Maintenir vos systèmes à jour et vos employés formés est essentiel pour atténuer les cyber-risques.
- Assurez-vous que la passerelle Connect est installée dans une zone physiquement sécurisée où l'accès est restreint, c'est-à-dire que l'accès, l'alimentation et les câbles réseau ne peuvent pas être altérés.