9 Conseils Cybersécurité
La cybersécurité est un enjeu majeur pour les entreprises, les administrations et les États. Les systèmes d’information sont exposés à des menaces de plus en plus sophistiquées, qui peuvent avoir des conséquences graves sur l’activité des organisations. Alors voici quelques conseils en cybersécurité indispensable pour votre entreprise :
1 : Pour une cybersécurité optimale : maintenez à jour vos applicatifs.
Le premier conseil en sécurité qu’on peut vous donner, c’est de vérifier l’installation de mises à jour logicielles pour votre serveur, firewall, poste de travail est essentielle à votre protection.
Lorsqu’une faille est découverte par un éditeur, elle communique rapidement sur le sujet et met à disposition des utilisateurs le patch correctif.Il est nécessaire d’avoir un référant en interne pour se tenir informé et appliquer les mises à jour.
Si vous ne corrigez pas la faille, c’est comme si vous invitiez directement les hackers dans votre système d’information.
2 - Cybersécurité : Former les collaborateurs aux bons réflexes
Le « risque humain » est le premier des dangers en matière de cybersécurité. Autrement dit, vous pourrez installer tous les logiciels antivirus de la planète, sans formation des collaborateurs à ces questions, vous n’obtiendrez aucun résultat probant. il convient de former les collaborateurs aux bons réflexes. Alors voici quelques conseils en cybersécurité qui peuvent vous être utiles :
- L’utilisation de mots de passe complexes et assez longs,
- L’identification des tentatives d’hameçonnage,
- La connaissance des risques liés à l’utilisation de réseaux Wi-Fi ouverts,
- La sécurisation des appareils mobiles (empreinte digitale, reconnaissance faciale, mot de passe…),
- La vérification des informations trouvées sur les réseaux sociaux.
3 – Un conseil évitez les attaques par phishing – Méfiez-vous des courriels et des appels téléphoniques suspects
Les attaques par phishing sont une menace constante – en utilisant divers stratagèmes d’ingénieries sociales, les cybercriminels tenteront de vous amener à divulguer des informations personnelles telles que votre identifiant de connexion et votre mot de passe, vos informations bancaires ou de carte de crédit et autres.
- Les escroqueries par phishing peuvent être menées par téléphone, SMS ou via des sites de réseaux sociaux, mais le plus souvent par mail.
- Méfiez-vous des emails qui demande des informations personnelles ou financières.
- Lorsqu’un fournisseur vous annonce un changement de RIB, prenez le réflexe de l’appeler afin de confirmer ce changement.
- Testez vos équipes avec des campagnes de phishing et agissez en fonction des résultats. La formation et la sensibilisation restent vos meilleures armes.
4 – Un conseil : ne laissez jamais les appareils sans surveillance.
La sécurité physique de vos appareils est tout aussi importante que leur sécurité technique.
- Si vous devez laisser votre ordinateur portable, votre téléphone ou votre tablette pendant un certain temps, verrouillez-le pour que personne d’autre ne puisse l’utiliser.
- Si vous conservez des données protégées sur un lecteur flash ou un disque dur externe, assurez-vous qu’elles sont également chiffrées et verrouillées.
- Pour les ordinateurs de bureau, verrouillez votre écran ou éteignez le système lorsqu’il n’est pas utilisé.
5 – Pour votre cybersécurité installez une protection antivirus/anti-malware
Il est primordial de protéger vos postes de travail et boite mail. Ces périphéries représentent le plus grand risque de piratage.
Tous vos postes doivent être équipés d’antivirus. Vos boites mails doivent être équipées d’anti malware, anti phishing, anti spam afin de limiter les risques et de faciliter l’identification de mails frauduleux.
6 – Effectuer des sauvegardes régulières des données dans des espaces sécurisés
Le risque zéro n’existe pas en informatique, il faut donc prendre des garanties supplémentaires. Un conseil : mettez en place des sauvegardes.
Une des règles intemporelles qui permettent de gérer efficacement n’importe quel scénario de défaillance s’appelle la règle du 3-2-1 de la sauvegarde. Cette approche contribue à répondre à deux questions importantes : combien de fichiers de sauvegarde dois-je conserver et où les stocker ?
La règle du 3-2-1 s’est répandue grâce à Peter Krogh, un photographe célèbre selon lequel il existe deux groupes de personnes : celles qui ont déjà connu une défaillance de stockage et celles qui en connaîtront une dans le futur. Autrement dit, la règle du 3-2-1 de la sauvegarde signifie que vous devez :
- Disposer de trois copies de vos données au moins,
- Stocker ces copies sur deux supports différents ,
- Conserver une copie de la sauvegarde hors site.
7 -Cybersécurité : sécuriser votre réseau WiFi
Le réseau WiFi est un point particulièrement vulnérable dans toutes les entreprises. Même avec une protection par mot de passe, la menace d’un piratage reste bien réelle. Voici une liste des mesures à intégrer :
- Installez une solution permettant d’isoler chaque réseau Wifi, afin de garantir une étanchéité parfaite entre l’intérieur et l’extérieur de l’entreprise. Ainsi vous ne laisserez aucune personne extérieure à l’entreprise de se connecter à votre réseau wifi principal.
- Utiliser le mode de chiffrement WPA2 couplé au mode d’authentification WPA Entreprise.
- Définissez une politique de sécurité pour chaque réseau wifi (interne, invité.)
- Mettez en place un identifiant de connexion pour les utilisateurs externes à votre société.
- Vérifiez et sécurisez l’ensemble de périphériques de l’entreprise qui sont connectés au réseau (les imprimantes par exemple).
8 - Déployer une politique de délégation d’administration fine
Limitez le nombre de comptes administrateurs Active Directory à fort privilèges !
Active Directory dispose de mécanismes de délégation d’administration granulaire. Vous pouvez ainsi déléguer uniquement les droits requis par les administrateurs. Créez des niveaux d’accès à l’annuaire différents pour chaque compte d’administration :
- niveau 0 : utilisateurs en charge de l’administration de l’annuaire
- niveau 1 : administrateurs des serveurs et des applications
- niveau 2 : administrateurs des stations de travail.
9 - Un dernier conseil en matière de cybersécurité : réaliser régulièrement des tests d’intrusion
Comme vous pouvez le voir, il existe de nombreuses bonnes pratiques pour prévenir les attaques. Mais comment déterminer l’efficacité des protections mises en place ?
La réalisation de tests d’intrusion permet de vérifier l’efficacité du procédé et des mesures de protection mises en place.
Plus la sécurité est anticipée avec des tests d’intrusion réguliers, plus il est facile d’être conforme avec différents standards lorsqu’il devient nécessaire se lancer dans une démarche de certification
Nous espérons que ces 9 conseils en cybersécurité vous seront utiles pour protéger vos données et vos systèmes contre les menaces en ligne !
Vous souhaitez connaitre le niveau de maturité de votre système d’information ? Découvrez notre Quiz
Vous souhaitez tester votre SSI avec un test d’intrusion ? Contactez nous
Vous souhaitez en savoir plus sur le label expert cyber ? Découvrez ce label