Les règles de Cybersécurité
Perte de données sensibles de l’entreprise, piratage de messagerie, logiciels et applications HS… les risques relatifs à la sécurité informatique sont réels pour les entreprises. Alors qu’une augmentation de près de 40% des incidents liés à la cybersécurité a été enregistrée entre 2016 et 2017, nulle surprise si 58% des entreprises annoncent une hausse de leur budget en la matière.
En suivant des process rigoureux, en utilisant des outils adaptés et en mettant en place quelques bonnes pratiques, il est possible de limiter au maximum tout risque de cyber-attaque.
Cybersécurité : Protégez mobiles et tablettes !
Le phénomène appelé du BYOD pour Bring Your Own Device constitue un risque très élevé pour les entreprises. Les collaborateurs utilisent leurs propres mobiles et tablettes pour effectuer leurs tâches professionnelles : travaille à distance, connexion au réseau de l’entreprise, consultation des emails pro…
L’enjeu est de parvenir à sécuriser ces terminaux mobiles qui représentent autant de portes d’entrées au SI de l’entreprise. D’autant que selon une étude de Gartner inc. la moitié des employeurs demandera à leurs collaborateurs de travailler avec leur propre device en 2017.
Des solutions techniques existent telles que les produits de chez Ercom ou TRCOM Bull qui permettent de sécuriser les Smartphones et tablettes.
Les outils et règles fondamentales de cybersécurité pour la PME
Si des mesures de base doivent être prises pour sécuriser les mobiles des employés, des règles et des process stricts devront être appliqués à l’ensemble de l’entreprise :
• l’installation d’un firewall ou pare-feu met en place un filtre performant entre le réseau de l’entreprise et Internet, et évite au maximum une intrusion. McAfee, Cisco System, Check Point ou encore Fortinet sont autant d’acteurs spécialisés en firewall pour entreprises
• des sauvegardes régulières, quotidiennes idéalement, des données stratégiques de l’entreprise devront être faites sur serveur externe et/ou dans le cloud. Un bon moyen d’assurer ses arrières et de pouvoir continuer l’activité en cas de vol de données sur les serveurs internes de l’entreprise
• des outils de signature électronique permettent notamment de contrer les usurpations d’identité dans les emails et autres documents importants (factures, devis…). ChamberSign, GlobalSign, Acrobat XI Pro sont des logiciels qui authentifient l’origine d’un document électronique
• des mises à jours régulières des logiciels et applications utilisés dans l’entreprise élèvent le niveau de sécurité car les dernières versions bénéficient d’une protection renforcée
• le réseau wifi de l’entreprise devra être sécurisé à l’aide d’un code transmis aux employés uniquement. Des clés de cryptage WPA et WPA2 permettent d’autoriser l’accès au réseau aux collaborateurs seulement
• des logiciels de sécurisation de la messagerie électronique sont absolument nécessaires pour empêcher l’installation de logiciels malveillants ou malware et autres tentatives de phishing. Avast ou encore Norton sont les plus connus mais bien d’autres éditeurs en proposent également
• sensibiliser en interne sur les risques de cybersécurité liés à la messagerie électronique est essentiel car la plupart des attaques proviennent de pièces jointes ouvertes dans les emails reçus par les équipes
• mettre en place sur tous les postes de travail, les logiciels et les comptes de messagerie, des mots de passe complexes et régulièrement modifiés est une autre mesure fondamentale de sécurité. Des mots de passe contenant au moins huit caractères idéalement
La cybersécurité est un enjeu à part entière, notamment pour les PME qui ont été plus de 50% à avoir subi une attaque l’année passée. La mise en place de process stricts et l’utilisation d’outils ad hoc sécuriseront au maximum les données de l’entreprise.