Blog GlobalSign

30 déc. 2019

Sécurité en ligne : nos 5 conseils pour protéger votre entreprise

Le volume et la fréquence des cyberattaques augmentent de façon exponentielle à travers le monde. Si les médias braquent généralement leurs projecteurs sur les affaires de piratages contre de grands groupes, en réalité le gros des activités malveillantes se concentre sur les PME. Dotées de processus et de systèmes de sécurité plus fragiles, les petites entreprises constituent des cibles idéales pour les pirates informatiques.

Et les conséquences peuvent être lourdes. Selon une étude, 60 % des petites et moyennes entreprises mettent la clé sous la porte dans les six mois qui suivent une attaque massive sur leurs données. Dans une majorité écrasante de PME, les opérations sont largement informatisées — d’où l’importance d’avoir mis en place des mesures de sécurité robustes. Voici nos conseils à l’attention des entreprises qui s’engagent tout juste sur la voie de la cybersécurité.

Faites un état des lieux de votre cybersécurité

On ne peut s’attaquer à un problème tant que l’on n’a pas admis qu’on a un problème. La majorité des petites et moyennes entreprises traitent avec une certaine insouciance des questions qui portent sur le lieu de résidence de leurs données, les personnes qui y ont accès et le niveau de sécurité de l’ensemble.

Procédez tout d’abord à un audit informel afin de dresser un état des lieux de votre cybersécurité. Quels sont les processus déjà en place ? Y a-t-il des points faibles particuliers ? Réunissez les dirigeants et d’autres collaborateurs pour commencer à dresser un inventaire des principaux jeux de données.

Procédez à l’inventaire de vos ressources

En tant qu’entreprise, vous savez quels éléments sont importants pour vous. Qu’il s’agisse de données clients, d’éléments de propriété intellectuelle ou autres. Commencez à établir un inventaire complet de chaque actif numérique et infrastructure. Ce n’est qu’ensuite que vous pourrez déterminer leur valeur et établir les niveaux de priorité correspondants.

Adoptez un cadre

Une fois que vous avez une bonne vision des données, des actifs et des vulnérabilités potentielles de votre entreprise, vous pouvez élaborer les processus qui formeront le socle de votre politique de cybersécurité.

Les petites entreprises appréhendent parfois tout particulièrement cette étape. Heureusement, le cadre de cybersécurité proposé par le NIST (National Institute for Standards and Technologies) les aide à mieux comprendre, gérer et réduire les risques pour leur cybersécurité afin de protéger leurs réseaux et leurs données — et ce quelle que soit leur taille. Ce cadre offre un excellent point de départ aux entreprises qui, grâce à un éclairage sur les bonnes pratiques, parviennent à mieux cibler leurs actions et investissements en direction des points de cybersécurité à protéger.

Utilisez tous les outils à votre disposition

La consumérisation de l’informatique et la prolifération des services cloud (SaaS) ont contribué à démocratiser l’accès jusqu’ici prohibitif aux outils de sécurité. Que les PME en profitent et exploitent les nombreuses offres actuellement à leur disposition !

Avec les outils de gestion de flotte mobile, les entreprises peuvent ainsi gérer les terminaux ainsi que les données consultées, même si les employés utilisent leurs propres appareils. Il y a encore quelques années, il aurait été impensable pour les entreprises d’utiliser l’authentification multifacteurs associee a des elements biometriques. Or aujourd’hui, la méthode est disponible sur une large gamme d’ordinateurs portables, de téléphones et de tablettes. L’utilisation d’un réseau privé virtuel (VPN) permet également d’étendre les réseaux d’entreprise pour que les utilisateurs en télétravail ou connectés à des points d’accès publics puissent accéder à distance aux ressources numériques de leur entreprise — exclusivement via un tunnel chiffré sécurisé. Aujourd’hui, quelle que soit leur taille, les entreprises ont accès à tous ces outils.

Éduquez vos collaborateurs sans relâche

Dans le domaine de la cybersécurité, le maillon faible, c’est l’homme. Errare humanum est. D’où l’importance de doubler systématiquement vos outils de cybersécurité par une solide stratégie de formation. Pour que la sécurité règne au travail, tous vos collaborateurs doivent être correctement formés à faire face à l’éventail de menaces le plus large possible.

Plus vos collaborateurs seront impliqués, plus la formation sera efficace. Réfléchissez par conséquent aux moyens de capter leur attention. Essayez par exemple de les exposer à des attaques de plus en plus complexes, sans qu’ils puissent repérer qu’il s’agit de simulations. Vous maintiendrez ainsi leur niveau de vigilance et d’implication. Avec ce type de formation, vos collaborateurs sauront identifier les attaques — y compris les e-mails suspects qui exigent une réponse ou une action urgente, les pseudo-factures en pièces jointes et de nombreuses autres techniques d’ingénierie sociale conçues pour tromper vos collaborateurs.

Ressources

Curieux de découvrir comment rester en sécurité dans un cyberespace de plus en plus dangereux ? Consultez la liste complète de ressources proposées par GlobalSign :

https://www.globalsign.fr/fr/lp/integration-microsoft-intune/

Https://www.globalsign.fr/fr/blog/gros-plan-sur-les-avantages-de-l-authentification-multifacteur/

https://www.globalsign.fr/fr/blog/vos-employes-mobiles-sont-ils-une-menace-pour-votre-securite-informatique/

https://www.globalsign.fr/fr/blog/utiliser-des-certificats-numeriques-pour-l-authentification-mobile/

Partager ce blog

Vos employés mobiles sont-ils la plus grande menace pour votre sécurité IT ?

Authentification multifacteur : gros plan sur les avantages