SFR Business - marque de SFR

NOUS CONTACTERASSISTANCEESPACE CLIENT

 MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    BUSINESS ROOM POINTS DE VUE, VÉCUS ET EXPERTISE TÉLECOM ET CLOUD

    Cybersécurité dans les PME : 4 bonnes pratiques à adopter

    Aujourd’hui, la cybersécurité est devenue incontournable pour les entreprises, y compris les PME. C’est une véritable assurance pour le business. Vous pensez être bien protégé pour palier toute tentative d’attaque contre votre système d’information ? Vous êtes persuadés que vos sauvegardes de données sont accessibles ? Que vos concurrents ne peuvent pas voler vos données ? Que l’ensemble de vos postes et de votre flotte mobile sont sécurisés même lorsque vos collaborateurs sont en dehors de l’entreprise ? Pourtant, 80 % des PME ont déjà subi une attaque… sans nécessairement en avoir conscience ! 


    Ransomware par email, phishing, vol de données par smartphone… Vos collaborateurs sont exposés au quotidien à une quantité exponentielle de virus et autres malwares représentant autant de menaces potentielles pour votre système d’information. Pour protéger efficacement votre entreprise, quatre mesures principales s’imposent. 


    Protection des données : optimisez vos sauvegardes

    Sauvegardez quotidiennement l’ensemble des informations au sein d’espaces sécurisés différents de vos espaces de travail (cloud, salle sécurisée, autre site…). Vos sauvegardes doivent en effet être dissociées et non connectées c’est-à-dire non accessibles en même temps. De même, vos sauvegardes doivent être testées régulièrement pour vous assurer de leur bon fonctionnement ! 


    Et ne pas oublier de vérifier que toutes les mises à jour ont été effectuées sur l’ensemble de vos postes de travail, de vos serveurs et de vos applications !




    A LIRE AUSSI
    Comment protéger efficacement sa messagerie d'entreprise


    Renforcez la confidentialité de vos données

    La protection de vos données sensibles passe avant tout par la sécurité physique de vos serveurs, postes de travail et autres datacenters. Il convient ainsi de bien « attacher » les ordinateurs portables dans l’entreprise, de contrôler les accès au(x) site(s) et même les éventuels objets trouvés telles que des clés USB. N’oubliez pas que les pirates informatiques redoublent d’ingéniosité et sont prêts à tout pour infiltrer vos serveurs. 


    De plus, il convient de protéger efficacement vos outils mobiles, particulièrement exposés aux risques. C’est pourquoi il est essentiel d’implémenter le chiffrement automatique sur l’ensemble de vos disques durs amovibles. Le chiffrement de données apporte un niveau de sécurité supérieur et complémentaire aux différentes solutions de sécurité qu’il est indispensable de déployer au sein de votre entreprise : firewall, antivirus, proxys, filtrage URL, système de détection de Botnets, sandbox…


    Enfin, la bonne gestion de vos mots de passe est véritablement clé dans la protection de vos données. Vos mots de passe devraient ainsi inclure une suite d’une dizaine de caractères, alternant majuscules, minuscules, chiffres et caractères… De plus, il est vivement recommandé de proposer différents mots de passe selon les comptes (professionnel, personnel, e-commerce, etc.), et d’utiliser des comptes d’administrateur dédiés et nominatifs. Enfin, en aucun cas, vous ne devez les écrire ni les stocker dans votre navigateur.  



    LIVRE BLANC
    L'erreur humaine au coeur du piratage en entreprise?


    Sensibilisez vos collaborateurs

    Saviez-vous que 70 % des problèmes de sécurité impliquaient directement les employés ? Face aux menaces en ligne, le premier rempart reste la sensibilisation de vos collaborateurs. 90 % des malwares sur les smartphones proviennent ainsi du téléchargement de jeux, soit de la part du collaborateur lui-même ou de ses enfants dans le cas d’un usage personnel et professionnel de la solution mobile utilisée (dans le cadre d’une politique de BYOD). En 2019, un malware Android a ainsi été téléchargé plus de 100 millions de fois sur le Google Play Store avant que Google ne supprime l’application concernée. 


    Ainsi, incitez vos collaborateurs nomades à placer un film écran sur leur mobile, à ne pas divulguer leur mot de passe au téléphone, à ne pas consulter de données confidentielles dans l’espace public (notamment dans les transports), à ne pas cliquer sur des liens emails « douteux » ou à ne pas répondre à toute demande de données confidentielles même lorsque l’email semble « sûr ». Comment les aider à reconnaître les emails à risques ? Par leur contenu souvent de qualité médiocre (fautes d’orthographe et de grammaire par exemple) et le caractère d’urgence à effectuer une action telle un clic sur un lien.  


    De plus, certains gestes simples peuvent être facilement adoptés comme le fait de ne jamais laisser son PC portable dans la voiture ou même de retirer son badge en dehors de l’entreprise pour éviter ainsi d’être « repéré » par de potentiels pirates. 

    Confiez votre sécurité à un expert

    À chacun son métier ! Face à la multitude de menaces en tout genre auxquelles votre entreprise peut être exposée – on compte en effet plus de 8 millions de malwares chaque année  – et aux nombreuses failles potentielles de votre système d’information, difficile de gérer efficacement la sécurité de vos données en interne. D’autant que les profils spécialistes en cybersécurité manquent cruellement : près de 3 millions de postes sont à pourvoir dans le monde  ! 80 % des entreprises françaises éprouveraient ainsi des difficultés à recruter un expert en interne. 


    Un prestataire externe pourra ainsi prendre en charge la réalisation d’audits de sécurité et de tests d’intrusion, deux éléments clés pour mettre en exergue les vulnérabilités de votre système d’information. La combinaison des deux vous permettra d’obtenir une vue globale de vos processus et de vos serveurs et, également vous aider à exécuter un plan d’action concret de cybersecurité. Vous pourrez alors pleinement vous concentrer sur votre cœur de métier et sur le développement de votre activité.



    menaces informatiques, pishing, fuite de données, attaques DDos, arnaques du président, Cloud