Les bonnes pratiques
pour sécuriser vos systèmes d’information

Cédric JEAN – 03/12/2020

Alors que le numérique fait désormais partie intégrante de nos vies personnelles et professionnelles, le niveau de sécurité appliqué dans la plupart des entreprises est très largement lacunaire. Les nouvelles technologies, porteuses de nouveaux risques pesant lourdement sur les entreprises, imposent de prendre en compte la sécurité dans nos usages.

L’acquisition de réflexes simples et de bon sens permet de sécuriser votre usage de l’informatique. Soucieux de votre sécurité, A2COM vous conseille et vous informe sur les risques et les moyens de vous en prémunir en acquérant des réflexes simples.

Dans le cadre de notre obligation de conseil et d’information, nous vous invitons à adopter les bonnes pratiques et à mettre en œuvre sans délai l’ensemble des recommandations ci-dessous.

Préservez vos données

Nul ne pouvant garantir zéro défaillance ou zéro intrusion, les sauvegardes sont indispensables et doivent être réalisées à des échéances calculées en fonction de la quantité de données qui peut être perdue par l’entreprise sans mettre son exploitation en danger.

Les sauvegardes, quel que soit le support, ne doivent pas être conservées sur le même lieux que les données.

Attention, selon l’usage, la surveillance de la bonne exécution des sauvegardes est de votre ressort. Si ce n’est déjà fait, n’hésitez pas à nous solliciter pour la mise en place d’un contrat de supervision si vous souhaitez externaliser cette fonction vitale.

Une sauvegarde fiable est une sauvegarde externalisée et testée, et il est nécessaire de planifier des tests réguliers de restauration.

En outre, Cloud ne signifie pas sauvegarde. Vos données dans le Cloud ne sont pas implicitement sauvegardées.

Enfin, sachez que la sauvegarde dite « déconnectée » est aujourd’hui la seule réponse face aux crypto virus.

people-2568603_1920

Faites les mises à jour

Les mises à jour de vos systèmes d’exploitation, logiciels et applications doivent être réalisées, idéalement automatiquement, sinon, téléchargez les correctifs de sécurité disponibles.

Un antivirus de dernière génération, piloté et centralisé est indispensable sur tous vos postes et vos serveurs de fichiers. En cas d’alerte, prévenez-nous immédiatement. Ne négligez pas non plus les appareils mobiles, soyez aussi prudents avec les smartphones et tablettes qu’avec les ordinateurs.

Aujourd’hui, des solutions de mises à jours automatiques existent et permettent de diminuer considérablement votre surface d’attaque.

Choisissez vos mots de passe avec soin

Vous devez mettre en place une politique de gestion des mots de passe stricte et réfléchie. Pour vous aider, rendez-vous sur le site www.cybermalveillance.gouv.fr/tous-nos-contenus/

Par un simple audit de vos usages, nous serons à même de vous aider à la mise en place de cette politique.

Sécurisez votre accès internet

Votre accès internet doit être protégé par un vrai UTM (United Threat Management), autrement dit, par un firewall professionnel de dernière génération. Les services inclus dans les boxes des opérateurs n’offrent AUCUNE sécurité.

Par ailleurs, les accès à distance mis à disposition de vos collaborateurs nomades doivent être sécurisés via un accès SSL, voir une authentification à deux facteurs.

Des solutions simples et très abordables existent et leurs déploiements peut être très rapide.

Soyez prudent lors de l’utilisation de la messagerie

Les courriels et pièces jointes jouent souvent un rôle central dans la réalisation des attaques informatiques. Evitez de cliquer sur les pièces jointes, liens ou messages inconnus.

En plus de vous équiper d’antivirus, il est souvent nécessaire de sensibiliser les collaborateurs sur le sujet.

Sensibilisez vos collaborateurs

Faites de la sécurité un enjeu partagé par l’ensemble des collaborateurs en mettant en place une campagne régulière d’information et de sensibilisation.

Une charte d’utilisation des systèmes d’information qui précisera de manière explicite les droits et devoirs des collaborateurs est indispensable. A défaut, il sera illégal et de votre stricte responsabilité de mener des opérations sur vos systèmes informatiques telles que la récupération d’e-mail après le départ d’un salarié, l’enregistrement des logs en cas de plainte, procédures disciplinaires…

 

Certifié ISO27001 et expert de la cybersécurité, A2COM est là pour vous assister dans toutes ces démarches, et a une obligation de conseil, mais le choix de faire ou de ne pas faire n’appartient qu’à vous.