Archives avril 2020

L’ENTREPRISE

Avec des bureaux à Greenville et New Bern, en Caroline du Nord, Computer Geeks offre des services informatiques et de sécurité personnalisés aux petites et moyennes entreprises depuis 1995. Grâce à sa nouvelle plateforme Helpdesk (www.computer-geeks.com), Computer Geeks est passé d’une approche réactive à une approche pro active.
«Aujourd’hui, les services de sécurité info-gérés représentent plus de 40% de notre entreprise ce qui nous a permis d’être plus proactifs avec nos clients, tout en étant rentable », explique le chef de projet, Bill Doane. «Nous pouvons dire que nous sommes passés de la lutte contre les incendies à la prévention. Nous pouvons désormais planifier, livrer et facturer les services de manière beaucoup plus efficace. »

LE DÉFI

Pour Bill, prévenir les cyberattaques des PME et informer les entreprises sur les meilleures pratiques de sécurité sont des priorités absolues. L’équipe a commencé à offrir gratuitement des cours de cyber sécurité pour aider les nouveaux clients à comprendre pourquoi une sécurité spécifique et des services sont nécessaires.
«Avec les nouveaux clients, les défis auxquels nous sommes constamment confrontés sont la lutte contre les Ransomware et les sauvegardes des données. L’éducation des utilisateurs simplifie beaucoup ces deux tâches »
«Certaines petites entreprises pensent qu’elles sont protégées avec une solution antivirus gratuite ou supposent que les clés USB vont toujours garder leurs données en sécurité, et ce n’est pas le cas. Les PME doivent mettre un niveau plus élevé de protection en place. Notre travail ne consiste pas seulement à les aider à comprendre cela mais aussi fournir la meilleure solution pour leur budget. »

LA SOLUTION

Partenaire AVG-Avast depuis 2013, Computer Geeks utilise Avast Business CloudCare depuis quatre ans. Selon Bill, «Nous avions vraiment besoin d’un bon portail central auquel tout membre de notre équipe pourrait accéder pour surveiller et gérer les services pour les clients. Nous avons examiné les antivirus d’autres fournisseurs, y compris McAfee, mais nous n’avons pas trouvé la gestion centralisée offerte par CloudCare.

L’équipe vend l’Antivirus Pro Plus de CloudCare, le filtrage de contenu et les services de messagerie cryptée. «Nous aimons CloudCare car il offre un mélange de tout. Nous pouvons facilement regrouper des services comme l’antivirus et le filtrage de contenu et les fournir via notre Helpdesk et ajouter des services en fonction des besoins ou des budgets. Nous profitons également de l’outil de contrôle à distance gratuit », ajoute-t-il. A
près une évaluation approfondie, Computer Geeks a récemment ajouté CloudCare Cloud Backup à son package de services.

Jason Pyatt, gestionnaire de sauvegarde, nous explique : «Nous avons commencé à utiliser le service Cloud Backup car nous pouvons le déployer à partir de la plateforme CloudCare. Nous apprécions le fait que vous puissiez planifier et gérer des sauvegardes et restaurer rapidement des dossiers et des données. » Selon Jason, «Grâce aux fonctionnalités de génération de rapports, je peux générer des rapports de sauvegarde mensuels et montrer aux clients ce qui a été fait et la quantité de données sauvegardées. Je peux également analyser les rapports pour voir si le volume de données sauvegardées doit être ajusté. Tout cela nous aide à commercialiser notre ensemble de services aux PME parce que nous pouvons dire que nous fournissons un excellent service de sauvegarde de données intégré à leur antivirus. »

LES RESULTATS

CloudCare a aidé Computer Geeks à développer sa base de clients, à augmenter ses services et à maintenir des taux de rétention élevés. Au cours des 18 derniers mois, Computer Geeks a augmenté de 70% ses contrats de service pour la sécurité gérée et a réussi à fidéliser ses clients à 95%. Avec la gamme de services de CloudCare, l’équipe a également pu consolider et réduire le nombre de solutions dans son portefeuille de services.

«CloudCare est essentiel à notre capacité à fournir une sécurité gérée», explique Bill. «Nous pouvons facilement identifier les services de sécurité nécessaires et fournir un package évolutif avec des prix que nous pouvons facilement ajuster pour n’importe quelle taille ou type d’entreprise.»

Richard Papasian se souvient encore de sa première expérience avec les ransomwares. En tant que propriétaire et seul employé de The Guru, une entreprise de services informatiques à Los Angeles, Richard apporte plus de 20 ans d’expertise en matière de logiciels, de matériel, de sécurité et de mise en réseau à ces clients. Même avec sa vaste expérience en informatique et en sécurité, il garde encore en mémoire la première fois où il a été confronté à un ransomware: «Cela s’est produit il y a des années avec un nouveau client et bien que la perte de données ait été très minime, j’ai toujours un souvenir vivant du choc d’avoir vu quelque chose comme ça pour la toute première fois. »

Aujourd’hui, ses journées se concentrent sur l’éducation des petites et moyennes entreprises sur la sécurité proactive et la mise en place de mesures pour prévenir les cyberattaques. Cette approche a non seulement aidé ses clients à améliorer leur sécurité, mais a également stimulé la croissance de son entreprise. «Mon objectif est d’éviter les problèmes avant qu’ils ne deviennent des problèmes plus importants qui pourraient avoir un impact sur les opérations des clients. Cela devient beaucoup plus complexe lorsque vous avez affaire à un paysage de menaces en évolution rapide, à des comportements de sécurité des utilisateurs et à aux budgets souvent limités des petites entreprises. »

Si vous considérez que 76% des PME aux États-Unis ont signalé avoir été confronté à une cyberattaque cette année, contre seulement 55% en 2018, il est plus facile de comprendre les défis élevés auxquels sont confrontés les professionnels de l’informatique comme Richard, qui gèrent l’informatique et la sécurité de ses clients en solo.

Quels sont vos conseils et vos outils pour gérer pour effectuer seul le travail de toute une équipe informatique?

«J’essaie toujours de trouver des moyens intelligents non seulement pour assurer la sécurité des clients, mais aussi pour augmenter mes marges bénéficiaires. Par exemple, j’ai mis en place des services info-gérés. Cette partie de mon activité est en croissance, mais je dois encore prendre le temps de régler les problèmes que les clients peuvent rencontrer. Cela nécessite une approche vraiment efficace, et pour cela j’ai besoin d’une solution permettant d’apporter une sécurité renforcée à mes clients. Mes meilleurs outils pour réussir sont de minimiser le nombre de plates-formes que je prends en charge – matériel réseau, protection des terminaux et ordinateurs, etc. – et d’utiliser des plates-formes logicielles, comme CloudCare, qui offrent un bon ensemble de fonctionnalités et permettent également un déploiement facile et une gestion quotidienne.

Quel est le plus grand défi auquel vous êtes confronté pour sécuriser vos clients?

«Ne pas savoir quelle sera la prochaine menace et, par conséquent, comment s’y préparer.»

En ce qui concerne les solutions de sécurité cloud, quels aspects des contrôles de sécurité sont les plus importants pour vous?

«Dans cet ordre: sécurité renforcée, performances, gestion centrale, coûts et création de politiques.

Chez The Guru, Richard s’appuie sur Avast Business CloudCare depuis 2017, se mettant constamment à jour à mesure que de nouvelles versions sont publiées. Pour Richard, la plate-forme lui donne non seulement la tranquillité d’esprit de sécuriser les PME, mais il économise 15 à 20 heures par semaine en utilisant les capacités de gestion centralisée de CloudCare. Il a également augmenté son efficacité de 50% à 75% en utilisant l’outil de support à distance de CloudCare et les services de sécurité basés sur le cloud.

« CloudCare est devenu ma solution de sécurité tout-en-un. Elle offre une visibilité et des capacités de gestion maximales. Je peux gérer et fournir des services de sécurité à distance de manière très efficace. »

« Maintenant, où que je sois, je peux voir l’état du réseau 24/7. Je peux voir les menaces bloquées, les ordinateurs qui ont mis à jour l’antivirus et tout autre problème potentiel. »

En utilisant CloudCare, Richard a réduit le temps administratif de 40% grâce à la visibilité qu’offre la console de gestion de CloudCare, ainsi que ses outils d’automatisation et ses services de sécurité basés sur le cloud. Il économise également au moins 50 heures par mois à l’aide du contrôle informatique à distance de CloudCare, ce qui réduit ses déplacements dans les bureaux de ses clients.

Vous aussi vous gérez la sécurité informatique de vos clients en solo ?

N’hésitez pas à nous faire part de vos commentaires sur la façon dont Avast vous aide dans vos tâches quotidiennes !

Les hôpitaux peuvent venir à bout des attaques de ransomwares les plus virulentes, en suivant ces quelques conseils.

Vendredi dernier, l’hôpital universitaire de Brno en République tchèque, qui est également un centre de test pour le coronavirus, a fait face à une attaque de ransomware qui a paralysé ses ordinateurs. L’hôpital a suivi les procédures standard et a avisé l’Agence nationale tchèque de sécurité informatique afin d’obtenir de l’aide. Avast a également proposé son aide pour résoudre le problème.

Les hôpitaux ne sont pas nécessairement plus sensibles aux attaques de ransomwares. Cependant, une attaque peut avoir des conséquences très préjudiciables pour eux, telles que la perte des dossiers des patients et des retards ou des annulations de traitement. Les hôpitaux effectuant des opérations critiques et détenant des informations vitales sur les patients, sont plus susceptibles que d’autres organisations de payer la rançon, ce qui en fait des cibles attrayantes pour les hackers.

Comment les hôpitaux peuvent devenir plus résistants aux attaques de ransomwares ?

Les hôpitaux peuvent prendre des mesures pour renforcer leurs défenses et protéger leurs systèmes, leurs données clients et leurs opérations.

Maintenir le logiciel à jour
En mai 2017, la souche de ransomware WannaCry a attaqué des millions d’ordinateurs à travers le monde, infectant avec succès des appareils en exploitant une vulnérabilité pour laquelle Microsoft avait publié un correctif deux mois avant l’attaque massive. Des millions de personnes et d’entreprises n’ont pas appliqué la mise à jour, ce qui les aurait protégés d’une infection WannaCry. Les hôpitaux ont également été touchés par le ransomware.
Il est absolument essentiel de maintenir à tout moment tous les logiciels et systèmes d’exploitation à jour. Microsoft émet en permanence des correctifs d’urgence. Plus récemment, Microsoft a publié un correctif d’urgence pour une vulnérabilité critique de Windows 10 baptisée «EternalDarkness», une vulnérabilité visqueuse qui affecte le protocole SMB, utilisé pour partager des fichiers. C’est le même protocole exploité pour diffuser WannaCry il y a trois ans. Microsoft a exhorté les utilisateurs à prendre immédiatement des mesures pour appliquer la mise à jour, et les établissements de santé devraient prendre cet appel à l’action très au sérieux.

Limiter l’accès
Les hôpitaux devraient essayer de suspendre l’accès ouvert à tous les services en téléchargement disponibles directement sur Internet. Les administrateurs informatiques doivent envisager une liste blanche stricte en ce qui concerne les fichiers exécutables, afin que seules les applications connues et approuvées puissent être exécutées sur les ordinateurs des hôpitaux.

Formation à l’hygiène numérique
Tout comme les hôpitaux forment leur personnel en matière de bonnes pratiques d’hygiène, les employés devraient également recevoir une formation et des conseils réguliers sur l’hygiène numérique. Le personnel hospitalier doit être informé des arnaques et des tactiques actuelles utilisées par les cybercriminels, car le courrier électronique reste l’une des méthodes de diffusion les plus populaires pour les cybercriminels. Les employés doivent se méfier des e-mails provenant d’expéditeurs inconnus et doivent surtout éviter de cliquer sur des liens ou de télécharger des pièces jointes, sauf s’ils sont sûrs à 100% qu’ils sont authentiques.

Sauvegarde régulière de toutes les données importantes
Si les fichiers sont sauvegardés, le ransomware perd une grande partie de sa puissance, car les systèmes peuvent être restaurés et les données peuvent être récupérées. Les documents importants, y compris les dossiers des patients, doivent être sauvegardés régulièrement, pour garantir que les hôpitaux ont toujours une version propre de leurs fichiers, en cas de cryptage. Il est préférable d’enregistrer les données dans le cloud et avec le stockage physique, au cas où.

Alors que nous essayons tous de nous protéger contre le virus, il est important que nous continuions à protéger nos appareils contre les cyber-virus. Chez Avast, nous nous engageons à mettre un terme à ces menaces et nous restons vigilants à mesure que la situation évolue.