Nos objectifs
Favoriser une culture de cybersécurité chez tous les collaborateurs.
Anticiper les risques.
Mettre en œuvre une stratégie d’architecture réseau Zero Trust (« ne jamais faire confiance, toujours vérifier ») en ligne avec notre feuille de route de transformation digitale.
Suivre toutes les directives du RGPD et garantir la protection des données.
Réalisations 2023
Nous avons apporté plusieurs améliorations à la cybersécurité chez Sonoco Metal Packaging EMEA en 2023, tout en progressant dans notre feuille de route de transformation digitale.
• Nous avons déployé un protocole sécurisé d’accès à distance (RDP) pour tous les accès tiers, via un service RDP et SSH totalement géré et transparent, offrant un accès sans exposition directe.
• La transition de nos systèmes vers le SD-WAN est achevée à 97 %, en soutien à notre architecture réseau Zero Trust.
• Nous avons renforcé l’authentification multifactorielle (MFA) en ajoutant des étapes de sécurité supplémentaires pour accéder aux comptes utilisateurs et aux comptes à privilèges, notamment via la mise en œuvre d’un système de validation par correspondance de chiffres plutôt que par simple notification.
• La gestion de la continuité d’activité (BCM) et les plans de réponse aux incidents dans tous nos domaines (chaîne d’approvisionnement, cybersécurité, gestion des installations, etc.) ont été renforcés en partenariat avec nos assureurs.
• Le durcissement de nos plateformes a été renforcé avec le déploiement de mécanismes de réduction de la surface d’attaque et de protection contre les ransomwares. Cette protection fonctionne conjointement avec notre plateforme MDR (Managed Detection and Response) en analysant en temps réel chaque script ou appel de service.
• Des mesures ont été prises pour continuer à améliorer la sécurité de nos emails. Le volume de courriels de type phishing et spam interceptés par notre plateforme d’hygiène est significativement inférieur à la moyenne du secteur.
• Nous avons renforcé nos capacités de surveillance et d’alerte en développant une visibilité approfondie sur nos plateformes. Les types de journaux que nous exploitons incluent EDR, M365, Firewall et Email.
• Nous avons amélioré la sécurité des comptes à privilèges en réduisant le nombre total de rôles à privilèges attribués, en privilégiant l’usage de rôles spécifiques à un service.
