Cybersécurité
dans InformatiqueCybersécurité, comment bien protéger vos données d’entreprise ?
La transformation digitale des entreprises est à la fois vectrice de croissance, mais également une source de vulnérabilité. Les cyberattaques sont de plus en plus fréquentes et les conséquences pour une entreprise peuvent être considérables. L’actualité sur le sujet ne manque pas et il est primordial de se prémunir contre de tels risques.
A cela s’ajoute la mise en application imminente du Règlement Général sur la Protection des données (RGPD) qui impose, à toute les entreprises de l’Union Européenne, une obligation de sécurité globale des données à caractère personnelle.
Mais pas d’inquiétude, il est possible de mettre en place des actions et des outils afin de préserver l’ensemble de vos données.
L’un des premiers facteurs de risque, auquel on ne pense pas toujours, est la méconnaissance des précautions à prendre de la part des utilisateurs. La mise en place d’une communication interne (information et prévention) auprès de vos collaborateurs peut être le point de départ vers une démarche plus poussée.
Quelles sont les bonnes pratiques à respecter par les utilisateurs ?
- N’utiliser que le matériel de l’entreprise (essentiellement pas de clés USB personnelles)
- Verrouiller son ordinateur dès que l’on quitte son poste
- Ne pas installer de logiciels sans vérifier au préalable la source
- Ne pas ouvrir des emails inhabituels et leur pièce jointe ou cliquer sur des liens suspects
- Définir des mots passe forts (suite de mots sans aucun rapport entre eux), les changer régulièrement (environ tous les trimestres) et en définir des différents selon les services
- Protéger ses impressions par mot de passe ou récupérer ses copies rapidement
Quels sont les 10 points de vigilance et les outils à mettre en place par l’entreprise ?
- Sécuriser l’accès aux matériels informatiques de votre entreprise (local technique fermé)
- S’équiper de matériels récents disposant des derniers dispositifs de cryptage des données
- Ne pas négliger les objets connectés, les imprimantes et multifonctions en réseau qui doivent également être protégés
- Installer des logiciels de protection (anti-virus, anti-spams, pare-feu…) et vérifier régulièrement les mises à jour
- Procéder au recensement des données sensibles (données clients, RH, comptables, commerciales, techniques…) pour mieux les protéger
- Limiter les droits d’accès en fonction des collaborateurs, des services…
- Limiter l’installation possible de logiciels par les utilisateurs
Gérer les accès distants en filtrant et en sécurisant les flux entrants - Protéger votre réseau wifi par un mot de passe fort (suite de mots sans rapport entre eux)
- Mettre en place un système de sauvegarde professionnel (serveur, datacenter, cloud…)
- Définir un plan de reprise d’activité (PRA) afin d’anticiper les éventuelles futures attaques
Cette liste n’est, bien entendu, pas exhaustive et il est nécessaire de prendre en compte les caractéristiques propres de votre entreprise (secteur d’activité, habitudes de travail, infrastructure informatique en place…) afin de définir les solutions les plus adaptées à votre situation.