CYBERSÉCURITÉ DANS LES PME : 4 BONNES PRATIQUES À ADOPTER

 

 

Aujourd’hui, la cybersécurité est devenue incontournable pour les entreprises, y compris les PME. C’est une véritable assurance pour le business. Vous pensez être bien protégé pour palier toute tentative d’attaque contre votre système d’information ? Vous êtes persuadés que vos sauvegardes de données sont accessibles ? Que vos concurrents ne peuvent pas voler vos données ? Que l’ensemble de vos postes et de votre flotte mobile sont sécurisés même lorsque vos collaborateurs sont en dehors de l’entreprise ? Pourtant, 80 % des PME ont déjà subi une attaque… sans nécessairement en avoir conscience ! 

 

 
 
 
 

Ransomware par email, phishing, vol de données par smartphone… Vos collaborateurs sont exposés au quotidien à une quantité exponentielle de virus et autres malwares représentant autant de menaces potentielles pour votre système d’information. Pour protéger efficacement votre entreprise, quatre mesures principales s’imposent. 

 

 

 

 

 

 

Protection des données : optimisez vos sauvegardes

 

Sauvegardez quotidiennement l’ensemble des informations au sein d’espaces sécurisés différents de vos espaces de travail (cloud, salle sécurisée, autre site…). Vos sauvegardes doivent en effet être dissociées et non connectées c’est-à-dire non accessibles en même temps. De même, vos sauvegardes doivent être testées régulièrement pour vous assurer de leur bon fonctionnement ! 

 

Et ne pas oublier de vérifier que toutes les mises à jour ont été effectuées sur l’ensemble de vos postes de travail, de vos serveurs et de vos applications !

 

 

Renforcez la confidentialité de vos données

 

La protection de vos données sensibles passe avant tout par la sécurité physique de vos serveurs, postes de travail et autres datacenters. Il convient ainsi de bien « attacher » les ordinateurs portables dans l’entreprise, de contrôler les accès au(x) site(s) et même les éventuels objets trouvés telles que des clés USB. N’oubliez pas que les pirates informatiques redoublent d’ingéniosité et sont prêts à tout pour infiltrer vos serveurs. 

 

De plus, il convient de protéger efficacement vos outils mobiles, particulièrement exposés aux risques. C’est pourquoi il est essentiel d’implémenter le chiffrement automatique sur l’ensemble de vos disques durs amovibles. Le chiffrement de données apporte un niveau de sécurité supérieur et complémentaire aux différentes solutions de sécurité qu’il est indispensable de déployer au sein de votre entreprise : firewall, antivirus, proxys, filtrage URL, système de détection de Botnets, sandbox…

 

Enfin, la bonne gestion de vos mots de passe est véritablement clé dans la protection de vos données. Vos mots de passe devraient ainsi inclure une suite d’une dizaine de caractères, alternant majuscules, minuscules, chiffres et caractères… De plus, il est vivement recommandé de proposer différents mots de passe selon les comptes (professionnel, personnel, e-commerce, etc.), et d’utiliser des comptes d’administrateur dédiés et nominatifs. Enfin, en aucun cas, vous ne devez les écrire ni les stocker dans votre navigateur. 

 

Sensibilisez vos collaborateurs

 

Saviez-vous que 70 % des problèmes de sécurité impliquaient directement les employés ? Face aux menaces en ligne, le premier rempart reste la sensibilisation de vos collaborateurs. 90 % des malwares sur les smartphones proviennent ainsi du téléchargement de jeux, soit de la part du collaborateur lui-même ou de ses enfants dans le cas d’un usage personnel et professionnel de la solution mobile utilisée (dans le cadre d’une politique de BYOD). En 2019, un malware Android a ainsi été téléchargé plus de 100 millions de fois sur le Google Play Store avant que Google ne supprime l’application concernée. 

 

Ainsi, incitez vos collaborateurs nomades à placer un film écran sur leur mobile, à ne pas divulguer leur mot de passe au téléphone, à ne pas consulter de données confidentielles dans l’espace public (notamment dans les transports), à ne pas cliquer sur des liens emails « douteux » ou à ne pas répondre à toute demande de données confidentielles même lorsque l’email semble « sûr ». Comment les aider à reconnaître les emails à risques ? Par leur contenu souvent de qualité médiocre (fautes d’orthographe et de grammaire par exemple) et le caractère d’urgence à effectuer une action telle un clic sur un lien.  

 

De plus, certains gestes simples peuvent être facilement adoptés comme le fait de ne jamais laisser son PC portable dans la voiture ou même de retirer son badge en dehors de l’entreprise pour éviter ainsi d’être « repéré » par de potentiels pirates. 

 

 

 

 

Un texte ! Vous pouvez le remplir avec du contenu, le déplacer, le copier ou le supprimer.

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam.

 

 

Version imprimable Version imprimable | Plan du site
© ESPACE SFR BUSINESS- Siège social 11 rue Parmentier 06100 Nice

Appel

Email

Plan d'accès