En tant que dirigeant d'entreprise, vous êtes directement sensibilisé aux problématiques de sécurité. Votre système d'information est susceptible d'être menacé par diverses attaques, portant atteinte à l’intégrité de vos données et celles de vos clients. Peut-être vous sentez vous dépassé par l’envergure et le nombre des actions à mettre en place ou préparez-vous activement un prochain audit de sécurité ? Advancia IT System donne huit conseils pour renforcer la sécurité informatique des entreprises à faible coût.
La sécurité physique de votre matériel informatique (hardware) revêt un double enjeu. Il s’agit à la fois de pérenniser des équipements coûteux, pouvant être endommagés en cas de sinistre ou d'attaque locale ou menée à distance, et de protéger le contenu de vos PC, serveurs et autres matériels de stockage. La sécurité physique de votre système d'information passe par l’utilisation de détecteurs de fuite ou d'incendie. Le déplacement du matériel sensible (racks et serveurs) dans des salles dédiées et verrouillées pour en restreindre l’accès aux seules personnes habilitées est également recommandé.
La sécurité informatique des entreprises commence avec la protection vis-à -vis de l’extérieur. Votre connexion à Internet doit toujours être sécurisée, notamment si vous avez généralisé l’utilisation du Wifi pour faciliter la vie de vos collaborateurs. Le web est une porte d'entrée pour les hackers et logiciels malveillants (malware).
Utilisez une clé WPA ou WPA2, qui sont des protocoles de sécurité fiables. Si vos salariés utilisent la connexion de votre entreprise pour surfer sur le web avec leur propre matériel (Smartphones), leurs appareils doivent disposer d'un niveau de sécurité suffisant. Le cas échéant, vous pouvez interdire l’utilisation d'appareils extérieurs et non reconnus, par principe de précaution.
De nombreuses menaces peuvent porter atteinte à l’intégrité de vos réseaux : virus, malwares, ransomwares, hackers, etc. Heureusement, différentes solutions de sécurité aident les entreprises à se protéger correctement. Un pare-feu doit être impérativement installé et fonctionner sur tous les postes de travail, y compris nomades, de même qu’un antivirus performant, adapté à l’environnement professionnel. Il faut veiller à installer fréquemment les mises à jour de ces logiciels pour que ces derniers restent efficaces.
La sécurité informatique des entreprises prend aussi en compte la restauration des données en cas de sinistre ou d'attaque. Protéger vos données est une nécessité : elles sont à la fois votre base de travail et l’historique de votre entreprise. Mettez en place des sauvegardes automatiques et un système de restauration permettant de limiter les effets délétères liés à la perte ou au vol de données. Vos collaborateurs pourront sauvegarder les fichiers les plus essentiels sur des disques durs externes, qui seront conservés dans des espaces spécifiques. Les plans de reprise d'activité et les plan de continuité d'activité doivent être étudiés de près.
Si les serveurs sont physiquement installés dans vos locaux, un serveur backup, capable de prendre le relais en cas de dysfonctionnement devra être installé. Les entreprises qui ont recours au cloud computing doivent toujours vérifier le niveau de sécurité et de redondance proposé par leur prestataire.
Pour évaluer gratuitement votre niveau conformité aux bonnes pratiques informatiques en termes de sécurité, téléchargez notre template d'audit afin d'avoir immédiatement votre scoring >> Je télécharge
Le chiffrage ou cryptage des données consiste à rendre celles-ci illisibles aux utilisateurs qui n’y ont pas accès. Le cryptage est indispensable en cas de vol, de corruption ou d'usurpation d'identité. Il doit être associé à des mots de passe complexes pour une sécurité accrue.
L’utilisation d'un filtre anti spam permet de se prémunir du social engineering, pratique qui consiste à imiter un interlocuteur de confiance pour récupérer des informations et des ressources de l’entreprise. Pour renforcer l’anti spam intégré de votre logiciel de messagerie, vous pouvez utiliser des filtres dédiés comme Symantec Messaging Gateway ou Symantec Microsoft Exchange Online Protection.
Vous devez évangéliser l’ensemble de vos collaborateurs pour les sensibiliser aux problématiques de la sécurité informatique. Un utilisateur averti en vaut deux. En cas de dysfonctionnement, de mail suspect ou de compromission du poste de travail, chaque membre de vos équipes doit savoir comment agir et comment éviter les pratiques à risque (utilisation de mots de passe personnels, absence de verrouillage des postes de travail, diffusion involontaire des fichiers de l’entreprise).
La meilleure manière d'éviter les incidents est de mettre en place une politique de sécurité informatique et de s’y tenir. Etant donné qu’il est impossible d'atteindre le risque 0, vous devez anticiper les failles de sécurité, tant sur le plan matériel qu’humain. La mise en place d'un Plan de Reprise d'Activité (PRA) permet notamment de minimiser les dégâts financiers ou opérationnels après une attaque.
Sécuriser son système d'information est à la portée de tout dirigeant, tout du moins pour éviter les pièges les plus classiques. Beaucoup d'entreprises n’ont pourtant pas encore mis en oeuvre des mesures de base comme la mise en place d'un logiciel antivirus ou la sauvegarde de ses données.