SFR Business - marque de SFR

NOUS CONTACTERASSISTANCEESPACE CLIENT

 MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    Sécurité

    DSI : comment prioriser les actions de cybersecurité de votre PME ?

    La digitalisation est un levier de croissance pour les TPE/PME , mais elle est aussi synonyme d’augmentation des cybermenaces. Et les chiffres sont alarmants : près d’une entreprise française sur 2 a été ciblée par une cyberattaque en 2020(1). Face aux nouveaux enjeux de la cybersécurité en 2021, les responsables informatique savent qu’ils doivent redoubler d’efforts en la matière. Mais encore faut-il identifier les investissements nécessaires et concilier les impératifs de sécurité informatique avec les objectifs de digitalisation de votre entreprise. Dans cet article, nous vous aidons à prioriser vos actions en matière de cybersécurité.

    11/10/2021 min de lecture
    Clotilde Motella Responsable Offre sécurité mobile
    Visuel 5G

    Les quick wins de la cybersécurité

    Certaines actions sont très efficaces pour renforcer la cybersécurité de votre entreprise, et elles ne coûtent presque rien. C’est par là qu’il faut commencer. 


    Limiter le risque d’erreur humaine

    L’erreur humaine est à l’origine de 95% des failles de sécurité. Afin de limiter ce risque,  il est primordial de sensibiliser les collaborateurs de l’entreprise à la cybersécurité. Pour ce faire, les responsables informatique ont tout intérêt à élaborer des lignes directrices claires et encourager l’adoption de bonnes pratiques. Prendre en compte le facteur humain permet de limiter le risque de cyberattaque, mais aussi de savoir comment réagir le cas échéant. 


    Identifier les principales failles

    Identifier les principales failles de votre SI et les types de menaces informatiques qui pourraient les exploiter est la première étape pour les traiter. Cela vous permettra de définir plus efficacement le périmètre du SI à sécuriser en priorité. 


    De plus, renforcer la cybersécurité de l’entreprise passe par une bonne gestion de votre parc informatique. À ce titre, l’homogénéisation et la supervision des équipements matériels et logiciels facilitera toutes vos tâches (configuration des règles d’accès, mises à jour automatiques, filtrage des accès Wi-Fi, etc.). 


    Avec le développement du télétravail depuis 2020, certaines mesures doivent être renforcées, comme la protection de l’accès à vos données accessibles depuis l’extérieur, avoir la visibilité et le contrôle sur les équipements qui s’y connectent. Vos collaborateurs utilisent parfois des équipements personnels pour accéder à ces données, il est indispensable d’être en mesure de cartographier l’ensemble des équipements depuis lesquels vos données sont accessibles.


    De plus, lutter contre le “shadow IT” (c’est-à-dire l’utilisation de logiciels qui n’ont pas reçu l’approbation de la DSI) est indispensable : par exemple, vous devez vous assurer que les collaborateurs n’utilisent pas d’applis Cloud personnelles et de clés USB privées pour sauvegarder des fichiers de l’entreprise. 


    Enfin, parmi les nombreuses options de sécurisation du SI, vous pouvez miser sur des méthodes et outils qui ont fait leurs preuves : gestionnaires de mots de passe, authentification à deux facteurs (A2F), limitation des droits d’accès en fonction des besoins réels des collaborateurs, etc. et surtout vous assurer que l’ensemble des équipements qui ont accès à votre SI disposent d’une protection contre le phishing, méthode toujours majoritairement utilisée par les pirates pour s’infiltrer dans le réseau informatique.     



    Appliquer les mises à jour et les correctifs de sécurité

    Les terminaux de l’entreprise -qu’il s’agisse de la flotte mobile ou des ordinateurs- constituent des points d’entrée pour les cyberattaques. C’est pourquoi, tous doivent être opérationnels et actualisés en permanence. En effet, les cyberattaquants exploitent des failles matérielles et logicielles des systèmes d’exploitation et des applications pour infecter le SI. 


    Le rôle de la DSI est de veiller à ce que ces points d’entrées soient sécurisés mettant à jour les pare-feux et les antivirus, ainsi qu’en appliquant les correctifs de sécurité. Ces “patchs” sont à même de protéger les entreprises contre plus de 80% des cyberattaques. Conçues pour maintenir les équipements opérationnels avant la publication de nouvelles versions des logiciels et OS, leurs mises à jour peuvent être automatisées. 

    À lire aussi

    Travail hybride : enjeux de cybersécurité et de travail collaboratif

    Mesurer les performances de sécurité

    Identifier les contrôles qui ont besoin d’être améliorés

    Les risques de piratage doivent être qualifiés et mesurés afin de mieux les prévenir. C’est pourquoi vous pouvez définir les contrôles de sécurité à appliquer en priorité ainsi que les matériels et logiciels concernés. Idéalement, l’ensemble du SI (applis et services, appareils mobiles, terminaux, serveurs, ordinateurs…) devrait pouvoir bénéficier d’un audit périodique. Aussi, mettre en place une solution de UEM (Unified Endpoint Management) permet d’avoir la visibilité et le contrôle sur les équipements et les logiciels installés.


    Ajuster les dépenses de cybersécurité

    Lorsque le responsable informatique a obtenu le feu vert à la mise en place d’un plan de cybersécurité, il doit gérer le budget qui lui est alloué et le consacrer en priorité à maintenir à jour la ou les protections essentielles. Les opérateurs télécoms, également intégrateurs de sécurité, disposent de solutions de sécurité pour les PME. Évolutives et fonctionnant par abonnement, elles s’adaptent à l’évolution du réseau de l’entreprise et assurent sa protection H24.

    À lire aussi
    Ebook

    Comment protéger son entreprise des cyberattaques sur mobile ?

    Quels standards pour la gestion du risque cyber ?

    Les sociétés proposant leur expertise en matière de cybersécurité se comptent par dizaines. Or, toutes ne disposent pas des dernières normes en vigueur. Le dirigeant ou DSI de PME doit pouvoir s’assurer que le partenaire auprès duquel il s’engage est à même d’assurer la sécurité des informations sensibles. Il peut se reposer sur les dernières normes en vigueur et choisir un partenaire certifié

    • ISO/IEC 27001 : cette norme spécifie les exigences relatives aux systèmes de management de la sécurité des informations
    • CSF NIST : le National Institute of Standards and Technology (NIST) est une agence du département du Commerce américain qui promeut et maintient des normes de mesure et des conseils pour aider les organisations à gérer et évaluer les risques cyber

    Les opérateurs télécoms, également intégrateurs de sécurité, se doivent d’être certifiés. C’est le cas de SFR Business, qui renouvelle chaque année sa certification ISO 27001.

    SIS Evolution

    SÉCURITÉ INTERNET PROFESSIONNELLE Découvrez l'offre
    À lire aussi

    En savoir plus sur Clotilde Motella, Responsable Offre sécurité mobile

    Recevez le meilleur de l’actualité

    s'abonner

    (1) Hiscox Cyber Readiness Report 2021