Cyberattaques : les conseils de Cblue.
Pour ce dernier billet de l’année 2015, nous avons décidé de faire une synthèse de nos derniers billets sous forme de 5 conseils destinés à aider les entreprises à se protéger de la cybercriminalité.
Sensibiliser les employés de l’entreprise
Une bonne sensibilisation des employés comprend les étapes suivantes :
– Choisir des mots de passe complexes (au moins 8 caractères mélangeant chiffres, lettres et caractères spéciaux).
– Faire des sauvegardes fréquentes et contrôler la validité des sauvegardes avec des tests de restauration.
– Utiliser les messageries électroniques et les systèmes de paiement avec prudence.
Conseil n°1 : la mise en place d’une charte informatique permet de fixer clairement les règles d’utilisation du système informatique au sein d’une entreprise.
Sécuriser l’ensemble des accès Internet
La protection de l’entreprise passe par la sécurisation de (des) l’accès Internet qui est le principal point d’entrée d’un pirate. La réduction de ces accès et la mise en œuvre de réseau privé sont nécessaires.
Conseil n°2 : faites-vous accompagner par un opérateur de télécommunication compétent commercialement et surtout techniquement, notamment au niveau du support.
Uniformiser les logiciels et les maintenir à jour
Les systèmes d’exploitation et les logiciels doivent être régulièrement mis à jour à partir du site officiel des éditeurs. Ceci permet de faire face aux nouvelles techniques d’attaques des pirates.
Conseil n°3 : si vous avez un parc informatique important, vous pouvez utiliser un logiciel de protection qui automatisera et supervisera ces mises à jour.
Redoubler de vigilance avec les appareils mobiles
Les appareils mobiles (smartphone et tablettes tactiles) sont souvent moins sécurisés que les ordinateurs fixes ou les portables. Ils sont, la plupart du temps, une porte d’entrée pour le pirate sur votre système d’information.
Conseil n°4 : le logiciel de protection évoqué dans le conseil n°3 peut aussi mettre en œuvre des stratégies de sécurité pour les appareils mobiles.
Adopter une politique de sécurité informatique
L’entreprise doit enfin mettre en place une politique de sécurité informatique (PSSI) précisant clairement les responsabilités de chacun et les procédures prévues en cas d’attaque, afin que les employés ne soient pas pris au dépourvu et puissent reprendre l’activité le plus rapidement possible.
Conseil n°5 : mettez en œuvre et auditer régulièrement une politique de sécurité informatique.
Des PME de plus en plus touchées par la cybercriminalité
Pour aller plus loin, vous pouvez consulter le guide pratique établi par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en association avec la Confédération générale des petites et moyennes entreprises (CGPME) à l’adresse suivante :
http://www.ssi.gouv.fr/guide/guide-des-bonnes-pratiques-de-linformatique/]]>