Aujourd’hui, de plus en plus de grandes entreprises subissent des attaques informatiques de grande ampleur, et cela s’étend désormais aux particuliers et aux TPE/PME.
Le problème pour ces petites entreprises est qu’elles n’ont suffisamment pas assez de ressources pour protéger son informatique, alors que c’est un enjeu de plus en plus important car les conséquences d’une attaque peuvent être dramatique pour sa survie.
Voici 8 points clés pour mettre en œuvre une politique informatique efficace dans son entreprise sans pour autant engager des investissements énormes.
Rédiger une politique de la sécurité informatique et une charte informatique
Il est toujours essentiel de poser sur le papier le périmètre de votre système d’information à protéger afin d’identifier quelles sont les applications les plus sensibles et d’avoir une vue d’ensemble des faiblesses et des forces de votre périmètre à sécuriser. La charte informatique quant à elle sert à sensibiliser les utilisateurs de votre réseau, afin qu’ils se responsabilisent et utilisent correctement les outils mis à leur disposition.
Contrôler les accès internet de l’entreprise
C’est le point d’entrée des pirates informatiques, c’est donc le premier point à sécuriser. En cas de réseau multi-sites, privilégiez un réseau sécurisé privé virtuel (VPN). Il n’est pas vraiment envisageable aujourd’hui d’interdire à ses salariés de surfer sur le web, mais vous pouvez en limiter l’usage grâce à des solutions de pare-feu. Il fait office de filtre antivirus et bloque les contenus ou les serveurs douteux.
Il est à noter que vous êtes juridiquement obligé d’interdire l’accès aux échanges de liens de téléchargement illicites et aux sites pornographiques.
Contrôlez les accès Wi-Fi
Les bornes wi-fi sont elles aussi les points d’entrée privilégiés des cybercriminels. Elles doivent être placées sous haute surveillance car elles ont une portée qui va parfois même à l’extérieur des locaux de votre entreprise.
Effectuer des sauvegardes
Elles sont salvatrices pour votre entreprise en cas de défaillance du système d’information (SI), et elles sont aussi la protection la plus efficace contre les ransomwares. Votre entreprise pourra continuer son activité en récupérant ses données stockées. N’oubliez pas qu’un pirate informatique est plein d’imagination pour vous subtiliser vos données confidentielles, c’est pour cette raison que toutes vos installations doivent être mises à jour impérativement.
Attention aux Cloud personnels
Les cloud personnels accessibles sur le web posent de vrais problèmes de confidentialité aux entreprises, qui n’ont aucun moyen de contrôler ce que les employés stockent dedans, et surtout, nous ne savons pas où elles vont ensuite. Elles peuvent être hébergées par n’importe qui dans n’importe quel pays. Informez vos employés des dangers encourus par l’entreprise via votre charte informatique
Soyez prêt face aux attaques informatiques
Aujourd’hui la question n’est plus de savoir si vous allez être attaqué, mais quand. Les botnets parcourent le monde en quête de serveurs mal sécurisés pour les infecter. Pour les repousser, installez sur vos accès internet des dispositifs anti-intrusion, tenez toujours vos installations et l’ensemble de votre parc informatique à jour.
Responsabilisez, sensibilisez et formez votre personnel
Le maillon le plus faible de tout est sans aucun doute l’humain. Aisément trompable, il peut tomber dans une attaque sournoise et être dupé. Une formation est primordiale pour que chacun dans l’entreprise sache repérer les mails de phishing et autres menaces auxquelles ils seront confrontés un jour.
Homogénéiser et maintenir à jour le parc informatique
Comme dit plus haut, maintenir tous les systèmes à jour est primordial, mais encore faut-il le faire. Si chaque PC de votre entreprise a un OS différent et/ou des logiciels de sécurité différents, cela risque d’être compliqué. Réalisez un inventaire de votre parc informatique, uniformisez les OS, les paramètres de sécurité et les logiciels de protections. Vous devez sur tous les postes installer pare-feu local et anti-virus pour entreprise.
Vous pouvez aussi externaliser vos serveurs et leur gestion en les confiant à des experts dont c’est le métier.