règles d'or pour sécuriser l'informatique de votre PME

Règle d'or pour protéger son système d'information SI ou son système informatique et votre sécurité informatique en entreprise 

Les conséquences peuvent être lourdes si vous n'avez pas pris conscience des menaces qui pésent sur votre organisation PME ,Entreprise ,administration, hopital De l’atteinte à l’image jusqu’à la faillite, en passant par des pertes de clientèle ,des demandes de rançon pour récuperer vos données ,la divulgation et la diffusion de vos données sur internet. En passant par des amendes de la CNIL.

Les principaux vecteurs de cyberattaques dans les TPE et PME ,hopitaux ,administrations pésent sur l'informatique de votre 
Moins équipées en systèmes de sécurité et donc bien plus susceptibles d’être hackées.
Un stockage des données peu sécurisé et une mauvaise gestion des accès et des mots de passe.
Les pratiques dangereuses des salariés dues à une méconnaissance des risques.
La mobilité et la multiplication des appareils connectés au réseau d’entreprise.
Les emails, principal mode de diffusion des malwares et ransomwares et méthode privilégiée pour les escroqueries financières ou le vol de mot de passe.

Voici les règles essentielles pour sécuriser son environnement informatique professionnel.

1 - Mettre en place une politique de sécurité
Résumer dans un document écrit et accessible à tous les règles de sécurité du système d'information de l’entreprise :
Les bonnes pratiques de sécurité de la téléphonie, du web et de la messagerie électronique
Les règles concernant le téléchargement et/ou l’installation de nouveaux logiciels

2 - Sensibiliser le personnel aux risques encourus 
Il faudra régulièrement faire des campages de  sensibilisation des collaborateurs aux risques de la cybercriminalité et aux bonnes pratiques est primordiale ! Les conséquences financières d’une cyberattaque peuvent être catastrophiques pour une organisation.

3 - Sauvegarder ses données informatiques
Le patrimoine numérique d’une société est le socle de son activité. Les données capitales d’une entreprise doivent être centralisées et encrypté et sauvegardées quotidiennement sur des serveurs physique, NAS ou Cloud.

4 - Sécuriser le réseau d'entreprise 
Les cyberattaques (ransomwares, malwares, phishing et autres virus) sont des agressions extérieures qu’il faut pouvoir bloquer et qu'une fois entré eviter qu'elle ne se propage dans votre infrasctruture  .Il faudra protéger les connexions web. La cybersécurité d’une entreprise passe aussi par la protection du réseau local, des accès wifi, de la messagerie électronique ainsi que de tout accès distant.

5 - Protéger les terminaux mobiles et fixes 
Ordinateurs portables ,Ordinateurs de bureau fixe ,tablettes, systèmes,embarqués sous Windows embedded CE, XP, Vista ,7, 8 ,8,1 ou 10. Smartphones sous Windows phone ou Android avec activation d'un verrou pour empêcher toute utilisation frauduleuse en cas de perte/vol. ou accès non autorisé  et équipé d'un anti-malware efficace.

6 - Protéger les données personnelles 
Le nouveau Règlement Européen de Protection des Données Personnelles (RGPD) exige la mise en place d’une politique de protection de la vie privée. Il faut donc intégrer une clause de confidentialité dans les contrats de sous-traitance informatique avec les prestataires informatiques et fournisseurs Cloud (surtout depuis le vote du Cloud Act).

7 - Gérer les données sensibles
Les fichiers confidentiels d’une entreprise doivent à minima être :
encryptés lors de leur sauvegarde (le chiffrement des données considérées comme sensibles au regard de la loi est obligatoire)
à accès limité aux personnes habilitées (connexion grâce à une authentification personnelle).

8 - Sécuriser les locaux  
Les locaux d’une entreprise restent son point névralgique. L'accès physique des bureaux et serveurs informatiques doit absolument être sécurisé.

9 - Faire des tests de sécurité
Tout comme les exercices d’évacuation, les tests de restauration des données (fichiers, images système, serveurs et systèmes d’exploitation) sont nécessaires pour se préparer aux prochaines cyberattaques.

10 - Assurer la continuité d’activité en cas de cyberattaque
Si malgré toutes ces mesures l’entreprise est victime d’une cyberattaque, il est possible de reprendre son activité dans encombres et sans payer de rançon. La solution ? L’anticipation ! Mettre en place un Plan de Reprise d’Activité grâce à un logiciel de sauvegarde spécialisé permet de restaurer toutes les données perdues ou encryptées en quelques heures ! 
 
 
Vous n'avez pas validé tous ces points ?
Cliquez ici et demandez votre audit informatique!