12 recommandations pour la sécurité informatique de votre entreprise

La situation de crise et de confinement liée au Coronavirus Covid-19 a augmenté la vulnérabilité informatique des entreprises notamment avec l’utilisation du télétravail et les attaques malveillantes qui augmentent. Quelles actions de protection mettre en oeuvre dans votre entreprise ? Lisez cet article.

12 recommandations securite informatique deuzzi

1. Définir et mettre en œuvre une politique d’équipement des télétravailleurs

Pour vos collaborateurs en télétravail, privilégiez autant que possible l’utilisation de moyens mis à disposition, sécurisés et maîtrisés par l’entreprise.
Lorsque ce n’est pas possible, donnez des directives d’utilisation et de sécurisation claires aux employés en ayant conscience que leurs équipements personnels ne pourront jamais avoir un niveau de sécurité vérifiable.

2. Maîtriser vos accès extérieurs

Limitez l’ouverture de vos accès extérieurs ou distants aux seules personnes autorisées au moyen d’un pare-feu correctement configuré.

Cloisonnez les systèmes pour lesquels un accès à distance n’est pas nécessaire pour les préserver, surtout s’ils revêtent un caractère sensible pour l’activité de l’entreprise.

3. Sécuriser vos accès extérieurs

Pour les connexions sécurisées à vos infrastructures, utilisez un « VPN » (réseau privé virtuel) disposant d’un haut niveau de sécurité (chiffrement, authentification).

4. Renforcer votre politique de gestion des mots de passe

Les mots de passe des utilisateurs en télétravail doivent être suffisamment longs, complexes et uniques. La majorité des attaques est due à des mots de passe trop simples ou réutilisés.

5. Avoir une politique stricte de déploiement des mises à jour de sécurité

Dès qu’elles sont disponibles, appliquez les mise pour tous les équipements de votre système d’information (postes nomades, de bureau, tablettes, smartphones, serveurs, équipements réseaux ou de sécurité…). Cela limite l’exploitation des failles connues par les cybercriminels.

6. Durcir la sauvegarde de vos données

Les sauvegardes, y compris celles des applications externalisées, doivent être réalisées et testées régulièrement pour s’assurer qu’elles fonctionnent. Mixez différents supports de sauvegarde, en incluant des sauvegardes déconnectées qui sont souvent indispensables pour faire face à une attaque destructrice par rançongiciel (ransomware).

7. Utiliser des solutions antivirales professionnelles

Les solutions antivirales professionnelles permettent de se protéger de la plupart des attaques virales connues. Utilisez des solutions différentes, pour la protection des infrastructures et pour les terminaux, est encore plus protecteur.

8. Mettre en place une journalisation de l’activité de tous vos équipements d’infrastructure

En cas de cyberattaque, la journalisation systématique de tous les accès et activités de vos équipements d’infrastructure (serveurs, pare-feu, proxy…), sera le seul moyen de comprendre l’attaque, et donc de pouvoir y remédier.

9. Superviser l’activité de vos accès externes et systèmes sensibles

Cette supervision doit vous permettre de détecter toute activité anormale, signe précurseur d’une potentielle cyberattaque.

10. Sensibiliser et apporter un soutien réactif à vos collaborateurs en télétravail

Donnez aux télétravailleurs des consignes claires sur ce qu’ils peuvent faire ou ne pas faire et sensibilisez-les aux risques de sécurité liés au télétravail.

Vous pouvez consulter notre infographie “les bonnes pratiques du télétravail pour la sécurité informatique” et la diffuser à vos collaborateurs.

securite-informatique-deuzzi

11. Se préparer à affronter une cyberattaque

N’importe quelle entreprise, quelle que soit sa taille, peut être victime d’une cyberattaque, surtout en ce moment. Mieux vaut anticiper les mesures à prendre, préventives et curatives.

12. En tant que dirigeant : s’impliquer et montrer l’exemple !

La sécurité est toujours une contrainte. Afin de s’assurer de l’adhésion des collaborateurs, l’implication, et l’exemplarité des dirigeants aux mesures de sécurité est indispensable.

Sources : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/recommandations-securite-informatique-teletravail



Retrouvez tout le dynamisme de Deuzzi sur notre blog

04 72 67 03 55

En continuant à utiliser le site, vous acceptez l'utilisation des cookies. Plus d'informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer