Novatim - l'informatique de votre entreprise

Les actualités Novatim

Toutes nos actualités informatiques et clients

Mylène – Assistante administrative

[SECURITE] Les 10 bonnes pratiques pour la sécurité informatique de son entreprise

Je vous ai présenté jusqu’à présent quelles étaient les principales menaces qui pesaient sur l’entreprise et quels étaient les points d’entrées les plus évidents. Voyons maintenant ce que vous pouvez mettre en place pour vous protéger efficacement.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookie.

Avant tout je vous détaille quelles sont les motivations des pirates informatiques qui mènent ces actions ce qui vous permettra de comprendre leurs enjeux et leurs motivations.

  • Atteinte à l’image de l’entreprise surtout si l’attaque est relayée sur les réseaux sociaux en temps réel
  • Espionnage : avoir une longueur d’avance sur ses concurrents en économisant la partie R&D
  • Sabotage : rendre inopérant tout ou partie d’une organisation avec éventuellement pour conséquence une impossibilité de se remettre à flot
  • Cyberattaques tel que les ransomware et le phishing ont un but lucratif
    1. La sauvegarde.

      Nous détaillons plus en détail cette partie dans un précédent article (La sauvegarde externalisée). Le risque zéro n’existe pas, il est donc primordial d’avoir une sauvegarde complète de votre infrastructure et de préférence en externalisée. Les personnes malveillantes auront toujours une longueur d’avance.
    2. La mise à jour.
      Chaque applications et logiciels vous proposent régulièrement des mises à jour. N’ayez jamais la flemme de les faire immédiatement, vous risquez d’oublier par la suite. Ces mises à jour sont des correctifs à des failles de sécurité, elles sont aussi des améliorations qui vont renforcer leur imperméabilité. Vous risqueriez de faire de vos applications métier des points d’entrée faciles dans votre système.
    3. Le pare feu.
      Ayez un pare feu qui va gérer les entrées et sorties dans votre système. Vous pourrez aussi le paramétrer pour gérer au mieux la gestion des accès de vos collaborateurs.
    4. L’antivirus.
      Ne prenez pas des antivirus gratuits pour votre entreprise, ils ne sont pas efficaces pour bloquer les nouveaux virus. Votre antivirus va analyser tous les documents sur vos ordinateurs.
    5. La flotte mobile.
      Il est important de protéger les téléphones mobiles de vos collaborateurs en leur mettant des antivirus. Vous pouvez aussi gérer votre flotte mobile en gardant la main sur l’activation/désactivation des téléphones.
    6. Le cryptage des données.
      Votre clé USB, vos ordinateurs portables, vos disques durs externes doivent être cryptés.
    7. La stratégie de mots de passe.
      Vos collaborateurs doivent avoir des mots de passe complexes et non notés sur un carnet, post-it ou autre. Vous pouvez mettre à leur disposition des gestionnaires de mot de passe. Il en existe beaucoup, nous chez Novatim nous utilisons Dashlane. Vous pouvez trouver une aide pour choisir votre gestionnaire avec cet article du Monde. Il est aussi important de les changer régulièrement.
    8. Une gestion des droits d’accès.
      Vous devez cartographier les accès de chacun de vos collaborateurs pour savoir qui peut voir quoi. En clair, est-ce que le service comptabilité peut avoir accès aux dossiers du marketing, de la direction ?
      Vous pouvez aussi gérer les accès de vos collaborateurs nomades par un VPN afin de protéger vos entrées.
      Vous devez aussi être en mesure de gérer les arrivées et départs de vos collaborateurs en activant et désactivant automatiquement les comptes de vos collaborateurs. Chez Novatim, nous utilisons une solution
      très facilement paramétrable de chez Youzer.
    9. Le monitoring.
      Monitorez vos serveurs en permanence, cela vous permettra de repérer les tentatives d’intrusions ou les attaques au DDoS.
    10. La formation des collaborateurs.
      Il est important de sensibiliser et de former vos collaborateurs aux risques de malveillances qu’ils peuvent faire encourir. Vous-même devez bien encadrer l’accès aux informations de chaque collaborateur et veiller à ce que les données sensibles soient correctement protégées.

27 août 2019