News Detail

28.04.2018 Dix conseils pour votre sécurité informatique

Voici comment faire pour optimiser votre protection!



Les attaques de pirates informatiques sont en augmentation et il n’est pas facile de poursuivre les auteurs de cybercriminalité au pénal. Les petites entreprises sont également de plus en plus touchées. Voici 10 conseils ayant trait à ce dont vous devez tenir compte pour vous protéger contre les cyberattaques, ces mesures affectent différents niveaux de l’entreprise.


1. Actualiser les systèmes

Actualisez constamment vos logiciels. Les logiciels qui ne sont pas mis à jour impliquent davantage de failles de sécurité. Les auteurs d’attaques mettent à profit les vulnérabilités causées par des systèmes informatiques obsolètes et utilisent une variété de logiciels malveillants pour le faire.






2. 
Evitez les solutions de sécurité incomplètes

Les nouveaux développements sont commercialisés le plus rapidement possible afin d’occuper une position de leader face à la concurrence. Ce faisant, il peut en découler des points faibles étant donné que les systèmes n’ont pas encore subi tous les tests. Il existe des technologies très simples, comme Sophos Intercept X, qui ferment ces portes d’entrée dans votre système informatique de base.





3. 
Séparer les systèmes importants et les données

Déconnectez les systèmes tels que la commande de la porte ou le Wi-Fi invité du réseau du bureau. Les PC de bureau sont plus vulnérables que les systèmes auxquels on ne peut accéder que par le biais de protocoles et de niveaux de sécurité spéciaux. Des mesures simples telles qu’un pare-feu de segmentation interne peuvent suffire à accroître la protection.

Pour protéger efficacement les réseaux d’entreprise, les imprimantes doivent être assimilées à des PC. Chaque accès met votre réseau en péril. Les imprimantes et les PC sont similaires sur le plan structurel. Les deux peuvent rendre votre réseau vulnérable aux cyberattaques.






4. 
 Restreindre l’accès aux données

Chaque collaborateur devrait être en mesure s’acquitter de tâches standard. Mais tout le monde ne devrait pas avoir accès aux systèmes et aux données sensibles. Les autorisations sur les postes de travail individuels et les ordinateurs et l’accès aux fichiers de l’entreprise sur le serveur de fichiers peuvent être limités à la mesure nécessaire.






5. 
Former et sensibiliser les collaborateurs

L’aboutissement de cyberattaques contre les entreprises ne résulte pas seulement de faiblesses techniques. Les collaboratrices et collaborateurs sont également une porte d’entrée majeure. Ceux-ci n’agissent la plupart du temps pas par intention malveillante, mais rendent des attaques possibles en raison d’une insuffisance de sensibilisation au problème. Il est donc important de développer une prise de conscience de la sécurité dans l’entreprise, tant sur le plan technique que social, afin de protéger les collaboratrices et collaborateurs contre l’hameçonnage (phishing), l’ingénierie sociale, etc.

Sécurisez particulièrement bien votre système de messagerie électronique et utilisez des mesures de protection, par exemple en vous servant du cloud, pour vérifier si les pièces jointes et les URL de sites Web sont valides. Les données contenues dans vos e-mails doivent être cryptées. Quelle que soit la qualité de la formation de vos collaborateurs, il peut toujours se produire quelque chose dans la pratique. Une sauvegarde des données est souvent le dernier recours.

Communiquez clairement vos règles de conduite internes en matière de sécurité de l’information:
mots de passe sécurisés: majuscules et minuscules, chiffres et caractères spéciaux, au moins huit caractères. Les données confidentielles telles que les mots de passe ne doivent jamais être divulguées et/ou notées.






6.
Sauvegarde des données

Créez toujours une sauvegarde actuelle de vos données, elle devrait être séparée de l’accès aux autres ordinateurs afin qu’une cyberattaque n’affecte pas la sauvegarde. Vérifiez le bon fonctionnement de la sauvegarde à intervalles réguliers. Des interventions ultérieures peuvent avoir endommagé la sauvegarde des données qui a été installée correctement à l’origine.




7. 
La sécurité en tant que service

Etant donné que les entreprises sont souvent submergées par les risques et les technologies à utiliser, de nombreuses entreprises informatiques offrent la sécurité à titre de «service géré». Faites confiance à des experts au lieu d’essayer de l’assurer vous-mêmes. Les services vont du fonctionnement des composants utilisés aux mesures immédiates en cas d’incident, conformément à la devise: «La sécurité n’est pas un produit, c’est un processus.»

Opens internal link in current windowContactez-nous pour une offre, WMC fournit un service complet et compétent.






8.
Nouvelles technologies – mais uniquement avec use case

De nombreuses entreprises mettent désormais en œuvre de nouvelles technologies sans réfléchir, au préalable, aux conséquences du cas d’application concret (use case) Si vous ne tirez pas de valeur ajoutée supplémentaire d’une mesure, vous devez réenvisager la démarche.






9. 
Ne faites jamais confiance à l’assaillant

Même si, dans le cas d’attaques par «ransomware», les données cryptées peuvent être restaurées en payant une rançon, il n’est pas certain que tous les logiciels malveillants aient été désactivés ou désinstallés par le maître-chanteur. Le logiciel malveillant peut rester caché sur les ordinateurs infectés et exécuter plus tard d’autres attaques à l’intérieur du réseau.






10. 
Impliquez la direction

Informez au sujet de l’urgence d’une stratégie de sécurité élaborée, qui n’est pas seulement d’ordre technologique; en effet, ce n’est que si tout le monde est conscient de l’importance de la question qu’il y a une volonté d’investir les ressources nécessaires.   



Opens internal link in current windowContactez-nous pour une offre, WMC fournit un service complet et compétent.


Mention de la source: gast.at, comparex-group.com, heymanns.de, bka.de





Malware

Cybercriminalité en augmentation