La sécurité reste un sujet majeur dans la gestion de ses données personnelles et celles de son entreprise. Dans cet article, nous vous donnons quelques bonnes pratiques afin de vous aider à mieux gérer votre sécurité informatique.
Avant tout, nous allons détailler les motivations des pirates informatiques qui mènent ces actions, ce qui vous permettra de comprendre leurs enjeux et leurs motivations.
- Atteinte à l’image de l’entreprise surtout si l’attaque est relayée sur les réseaux sociaux en temps réel
- Espionnage : avoir une longueur d’avance sur ses concurrents en économisant la partie R&D
- Sabotage : rendre inopérant tout ou partie d’une organisation avec éventuellement pour conséquence une impossibilité de se remettre à flot
- Les cyberattaques telles que les ransomwares et le phishing ont un but lucratif
Quelles sont les actions à mettre en place pour assurer la sécurité de mon entreprise ?
Il est important de mettre en œuvre une politique de sécurité informatique surtout chez les TPE et PME qui n’y pensent pas forcément, et sont pourtant vulnérables car elles n’ont pas la puissance des grands groupes.
La première recommandation que l’on vous propose est
- La sauvegarde.
Nous détaillons plus en détail cette partie dans un précédent article (La sauvegarde externalisée). Le risque zéro n’existe pas, il est donc primordial d’avoir une sauvegarde complète de votre infrastructure et de préférence externalisée. Les personnes malveillantes auront toujours une longueur d’avance.
2. La mise à jour.
Chaque applications et logiciels vous propose régulièrement des mises à jour. Ne repoussez pas le moment de les faire immédiatement, vous risquez d’oublier par la suite. Ces mises à jour sont des correctifs à des failles de sécurité, elles sont aussi des améliorations qui vont renforcer leur imperméabilité. Vous risqueriez de faire de vos applications métier des points d’entrée faciles dans votre système.
3. Le pare feu.
Ayez un pare feu qui va gérer les entrées et sorties dans votre système. Vous pourrez aussi le paramétrer pour gérer au mieux la gestion des accès de vos collaborateurs.
4 L’antivirus.
Ne prenez pas des antivirus gratuits pour votre entreprise, ils ne sont pas efficaces pour bloquer les nouveaux virus. Votre antivirus va analyser tous les documents sur vos ordinateurs.
5 La flotte mobile.
Il est important de protéger les téléphones mobiles de vos collaborateurs en leur mettant des antivirus. Vous pouvez aussi gérer votre flotte mobile en gardant la main sur l’activation/désactivation des téléphones.
6 Le cryptage des données.
Votre clé USB, vos ordinateurs portables, vos disques durs externes doivent être cryptés.
7 La stratégie de mots de passe.
Vos collaborateurs doivent avoir des mots de passe complexes et non notés sur un carnet, post-it ou autre. Vous pouvez mettre à leur disposition des gestionnaires de mots de passe. Il en existe beaucoup. Vous pouvez trouver une aide pour choisir votre gestionnaire avec cet article du Monde. Il est aussi important de les changer régulièrement.
8 Une gestion des droits d’accès.
Vous devez cartographier les accès de chacun de vos collaborateurs pour savoir qui peut voir quoi. En clair, est-ce que le service comptabilité peut avoir accès aux dossiers du marketing, de la direction ?
Vous pouvez aussi gérer les accès de vos collaborateurs nomades par un VPN afin de protéger vos entrées.
Vous devez aussi être en mesure de gérer les arrivées et départs de vos collaborateurs en activant et désactivant automatiquement les comptes de vos collaborateurs. Chez Speed Tech, nous utilisons des solutions très facilement paramétrable.
9 Le monitoring.
Monitorez vos serveurs en permanence, cela vous permettra de repérer les tentatives d’intrusion ou les attaques au DDoS.
10 La formation des collaborateurs.
Il est important de sensibiliser et de former vos collaborateurs aux risques de malveillances qu’ils peuvent faire encourir. Vous-même devez bien encadrer l’accès aux informations de chaque collaborateur et veiller à ce que les données sensibles soient correctement protégées.
Besoin d’une aide pour auditer et mettre en place des actions efficaces à la hauteur de votre budget ?