Trois bonnes pratiques pour assurer la cybersécurité de votre PME
De nombreuses PME sous-estiment la menace de la cybercriminalité, investissant moins dans ce domaine, persuadées qu’elles ne sont pas des cibles privilégiées. Les statistiques démontrent toutefois que cette perception est erronée: 40% des cyberattaques visent les PME’s. En effet, le niveau de sécurité souvent plus faible en fait des cibles idéales, offrant aux cybercriminels des opportunités plus faciles de contourner leurs systèmes de défense.
Les conséquences (pertes de données combinée à une immobilisation de l’activité) peuvent dans certains cas être dramatiques et mener à la faillite.
Pourtant, les moyens de protéger vos installations informatiques, vos données et donc votre business existent.
Identifier les risques
Tout d’abord, comme l’a exprimé James R. Clapper, ancien directeur du renseignement national des États-Unis, “on ne peut protéger ce qu’on ne connaît pas”. Cela vaut également pour votre installation (hardware, software, datacenter, etc.). Un audit régulier est donc important, car cette action permet de donner un état des lieux et d’identifier les points vulnérables pour y remédier.
Ensuite, savoir que ça peut arriver ne suffit pas. Chacun au sein de l’entreprise doit être conscient des risques et connaître les actions à prendre en cas de mail suspect par exemple. Parfois, mettre en place une policy simple visant les mails entrants et/ou poser la question à un expert IT peut suffire à éviter la catastrophe. Il est également possible d’organiser de fausses campagnes de phishing au sein de votre compagnie pour conscientiser les employés, car la sécurité est l’affaire de tou(te)s.
Les outils anti-spam et antivirus sont également essentiels. Pour être pleinement efficaces, ils doivent naturellement être mis à jour régulièrement, bien configurer et respecter les normes en vigueur.
Former les employés
Ensuite, savoir que ça peut arriver ne suffit pas, il faut mettre en oeuvre différents outils de prévention. Les systèmes d’anti-spam et antivirus sont essentiels. Mais pour être pleinement efficaces, ils doivent être mis à jour régulièrement, bien configurés et respecter les normes en vigueur.
Plus fondamentalement, et au-delà des outils, chaque employé doit être conscient des risques et connaître les actions à prendre en cas de mail suspect. Parfois, mettre en place une policy simple visant les mails entrants et/ou poser la question à un expert IT peut suffire à éviter la catastrophe. Il est également recommandé d’organiser de fausses campagnes de phishing au sein de votre entreprise pour entrainer les employés à reconnaître les risques, car la sécurité est l’affaire de tous.
Déployer des mots de passe renforcés
On le dit souvent, mais on ne le fait pas assez: les mots de passe constituent un verrou important. Donc mettre en place une politique interne de mots de passe forts, combinée à une approche multi-facteurs (MFA) qui s’appuie sur les téléphone mobiles, est une excellente pratique.
Tester fréquemment les backups
Si vos données sont cryptées par une cyberattaque et que vous n’avez pas de backup, ces données sont tout simplement perdues, donc irrécupérables. Voilà pourquoi un système de backup fiable est si important. Mais avoir un backup ne suffit pas: il faut aussi le tester régulièrement en amont pour s’assurer que les données sont complètement récupérables et sans erreur en cas de crise.
Le backup est souvent installé sur site mais le plus sûr est d’installer un backup sur site ET décentralisé. Si vous préférez utiliser une application, il faut alors s’assurer que celle-ci soit déconnectée des serveurs pour éviter que les données de backup aussi soient cryptées en cas d’attaque.
Comment savoir quelle solution convient à votre PME, à votre situation? Un audit peut répondre à cette question et vous présenter la meilleure alternative.
En résumé: à l’heure actuelle, la question n’est plus de savoir SI votre PME sera victime d’une cyberattaque, mais bien QUAND.
Etes-vous prêt(e)?
Votre situation est unique, parlons-en ! Contactez-nous
par mail : sales@connectis.be
via le le formulaire ci-dessous.