1# Bannissez les mots de passe classiques comme P@ssw0rd ou bien encore Azerty !
Le mot de passe c’est le premier garde-fou pour protéger vos postes de travail informatique. C’est un outil simple et efficace que tous les salariés doivent maîtriser afin de sécuriser les données de votre entreprise. Expliquez leur les enjeux, informez-les. Les pirates connaissent par cœur les mots de passes les plus usités. Il faut imposer des règles pour qu’ils soient hautement performants. Les mots de passe doivent être personnels, secrets et complexes (ni noté et transmis). Il doivent « comporter au minimum 8 caractères incluant chiffres, lettres et caractères spéciaux et doivent être renouvelés fréquemment, comme le suggère la CNIL. Nous vous conseillons cet article qui vous aidera dans la personnalisation de vos mots de passe.
2# Contrôlez les points d’accès à internet de votre société pour sécuriser ses données informatiques
Les accès internet peuvent s’avérer être des failles pour la sécurité du système informatique de votre entreprise. Un pirate peut, si le réseau n’est pas sécurisé convenablement, s’introduire dans un de ces points d’accès et accéder à la totalité de votre système d’information. Il vous faudra donc verrouiller l’ensemble des accès, y compris sur appareils mobiles et les accès wi-fi.
3# Adoptez obligatoirement des règles strictes de comptes utilisateurs dans votre entreprise
Mettre en place des comptes utilisateurs pour accéder aux postes de travail vous permettra de parfaitement sécuriser les données informatiques de votre entreprise. Ces comptes doivent être nominatifs pour identifier précisément chaque personne. Cela vous permettra également de choisir quel utilisateur peut avoir accès à quel fichier. On peut donc définir des droits d’accès en fonction des missions de chaque salarié. Il existe une multitude de logiciel vous permettant cela, mais la plus connue est celle de Microsoft. Pratique, le bureau personnel Microsoft permettra à vos employés de travailler à distance (chez eux ou en déplacement).
Se connecter à leur univers, partout, tout le temps.
4# STOP aux solutions cloud personnelles
Ne commettez pas l’erreur de la plupart des internautes en utilisant pour votre entreprise les applications cloud pour stocker et partager des fichiers, ce serait un véritable massacre et un danger absolu ! Ces solutions disposent d’un niveau de sécurité dégradé face au niveau d’exigence minimum que requièrent les données de votre société et ce même si vous êtes bijoutier par exemple. Alors nous vous conseillons de les fuir sans préavis et vous invitons à privilégier des solutions cloud plus expertes, contrairement à ce que vous pensez, ces solutions sont loin d’être inaccessibles en terme de coût et on le mérite d’être totalement sécurisées.
5# Le meilleur moyen de faire entendre l’importance de sécuriser ses données au sein de votre entreprise est de former, sensibiliser et responsabiliser votre personnel
80 % des entreprises ont constaté au moins une cyber-attaque en 2018, ça fait froid dans le dos n’est-ce pas ? Absolument tous vos employés doivent connaître les enjeux de la cyber-sécurité afin de maintenir un niveau de risque minimal. Votre personnel doit être formé, accompagné et mobilisé autour de cet objectif. Nous vous conseillons de les informer au travers d’une formation en interne d’au moins une heure et d’édicter une charte informatique à dûment respecter. il vous faudra également rédiger une politique de la sécurité informatique détaillée qui soit accessible à tous les salariés et responsables.
6# Définissez un plan d’action préalable en cas de Cyber-attaques pour anticiper efficacement les risques
Pas de sécurité informatique sans préparation préalable. Maintenant que vous avez parfaitement conscience des risques que vous encourez à ne pas protéger correctement les données de votre entreprise cela ne veut pas dire pour autant que vous ne subirez jamais d’attaques, mais juste que vous serez beaucoup plus performant et aurez anticipé les risques encourus. Vous devez vous y préparez méthodiquement. Vous devez mettre en place des procédures. La perte comme la divulgation d’informations doivent être méticuleusement anticipées. Les données, surtout les plus sensibles, comme celles de vos clients doivent être sauvegardées de façon sûre.
7# Optez pour la sous-traitance : sécuriser ses données auprès d’une entreprise experte et surtout LOCALE et souvent la meilleure solution !
Evidemment la sécurité des données de votre entreprise n’est pas votre cœur de métier. Bien anticiper et mettre en place des moyens d’agir et de réagir ne s’improvise pas forcément. Un prestataire externe vous apportera toute l’expertise nécessaire pour protéger vos données et celles de vos clients. Un prestataire externe sera au fait des évolutions en terme de cyber-sécurité et bénéficie des outils nécessaires pour garantir un niveau de sécurité optimal.
Ce prestataire pourra également vous accompagner dans toutes les tâches préalablement développées. Il est également primordial de favoriser une entreprise locale pour cet accompagnement. Vérifiez qu’elle bénéficie des niveaux de sécurité requis, à cet effet nous vous invitons à lire notre article pour savoir comment choisir son prestataire cloud et infogérance.
