Synoméga, prestataire informatique vous informe sur la cyber sécurité informatique
24 janvier 2022
Synoméga, prestataire informatique depuis plus de 18 années, est au service des PME et TPE. Nous revenons aujourd’hui sur l’atelier, animé par l’un de nos experts en cybersécurité, sur le thème : 10 bonnes questions à se poser sur sa sécurité informatique. Le but étant de répondre à la question : comment prévenir une cyberattaque ?
Selon l’Agence nationale de sécurité des systèmes d’information, 192 attaques ont été enregistrées en 2020, avec une rançon de 130.000 euros en moyenne. Si vous voulez éviter au maximum les risques d’attaque informatique, voici 10 questions à se poser avec votre DSI (si ce profil se trouve dans vos équipes).
1. Connaissez-vous bien votre informatique ?
Afin de se prémunir contre une Cyberattaque il convient avant tout de connaître son parc informatique de manière à bien le protéger.
Inventorier tous les équipements, les périphériques et les logiciels utilisés dans votre société permet d’identifier les éléments qui doivent faire l’objet d’une attention particulière. L’audit informatique est le levier pour analyser votre parc informatique, les données utilisées et vérifier tous les accès de connexions internes et externes de l’entreprise.
Synoméga vous propose un audit de votre matériel informatique et de votre niveau de sécurité pour contrer les cyberattaques et mettre en place des solutions de protection adaptées à votre société.
2. Avez-vous protégé votre réseau ?
Faites-vous partie des 73% des entreprises qui se montrent confiantes dans leur niveau de cybersécurité ? Le réseau privé de votre entreprise doit être protégé du réseau public.
L’utilisation d’internet en entreprise est quasiment obligatoire. Quels que soient les besoins, il faut que l’entreprise se protège du réseau public lorsqu’il entre dans le réseau privé de l’entreprise. Il est souhaitable de vérifier la gestion des flux entrants, de pouvoir détecter les intrusions, de filtrer les contenus indésirables ou malveillants et d’analyser la navigation internet.
Synoméga vous propose La solution : Un Firewall efficace pour vous protéger des dangers d’internet.
3. Appliquez-vous régulièrement les mises à jour ?
Il est indispensable d’effectuer les mises à jour des systèmes d’exploitation et de tout logiciel, dès la mise à disposition des correctifs de sécurité par leurs éditeurs. Que vous utilisiez un PC, un Mac ou un Smartphone, il convient de faire les mises à jour recommandées. En effet, celles-ci ont pour rôle de renforcer la sécurité informatique ou de corriger d’éventuels bugs. Plus vous attendrez pour effectuer ces mises à jour, plus vous serez exposés aux attaques et les migrations se révéleront complexes. L’obsolescence des logiciels constitue un risque pour votre sécurité informatique et votre productivité.
Synoméga vous propose La solution : Un suivi régulier et une application stricte des mises à jour proposées.
4. Utilisez-vous un Antivirus ?
L’installation d’un logiciel antivirus est essentielle pour votre sécurité informatique. L’antivirus permet de protéger efficacement et durablement votre ordinateur contre les virus et les logiciels espions. Il doit être déployé sur tous les postes de travail et sur le serveur. Les mises à jour automatiques de votre antivirus sont très importantes et doivent être gérées par votre pôle informatique ou par votre infogérant. Elles permettent d’avoir les dernières versions du logiciel pour une meilleure protection des systèmes et agissent contre les dernières attaques répertoriées.
Synoméga vous propose La solution : Une Suite de Sécurité professionnelle sur chaque machine et contrôlée à distance.
5. Votre messagerie est-elle sécurisée ?
Les attaques par e-mail et phishing sont complexes pour les entreprises. En effet, le spam, les malwares (généralement distribués via des pièces jointes ou des URL contenues dans les e-mails) et le phishing (faire croire que le message vient d’une personne ou d’une organisation de confiance), représentent 90% des risques encourus par votre société via l’email.
La prévention, la formation de vos collaborateurs, ainsi que de bons réflexes, permettent de se prémunir des tentatives d’hameçonnage. L’expéditeur, le sujet et le lien sont-ils cohérents ? Comme le dit l’adage : « mieux vaut prévenir que guérir ». Si vous n’êtes pas sûr de l’email ou de son expéditeur, il est préférable de se renseigner auprès de la personne elle-même afin d’éviter un potentiel virus dans votre ordinateur.
Synoméga vous propose La solution : une protection en amont de votre messagerie et une vigilance accrue.
6. Vos mots de passe sont-ils introuvables ?
De nombreuses attaques sur Internet sont facilitées par l’utilisation de mots de passe trop simples ou réutilisés d’un service à l’autre. Implémenter la cryptographie dans le cadre de votre plan de sécurité informatique permet de limiter les intrusions dans votre Système d’Information. La cryptographie est une technique de chiffrement des mots de passe afin que ceux-ci ne soient pas lus par des personnes non initiées.
Il convient d’instaurer des règles pour que chaque service, chaque collaborateur possède des mots de passe différents et impossibles à deviner. Changez régulièrement vos mots de passe et au moindre soupçon, activez la “double authentification” lorsqu’elle est proposée.
Un gestionnaire de mots de passe permet d’avoir l’esprit tranquille et de retrouver ses mots de passe.
Synoméga vous propose La solution : La mise en place d’un gestionnaire de mots de passe professionnelle.
7. Comment avez-vous sécurisé le télétravail ?
La crise sanitaire a accentué de façon rapide et non sécurisée le télétravail des collaborateurs. Environ 45% des entreprises n’ont pas effectué d’analyse de sécurité des outils utilisés pour le télétravail. Lors de cette période, les cyberattaques ont largement augmenté à cause des failles de sécurité informatique. Le processus de sécurité informatique mis en place au sein de l’entreprise n’a pas toujours été activé pour le télétravail.
Pour éviter les cyberattaques, il est indispensable de n’utiliser que du matériel fourni par l’entreprise, d’installer un filtre de confidentialité, de toujours verrouiller votre ordinateur et de ne pas connecter des équipements personnels. Si vous devez accéder au réseau de votre entreprise, faites-le à travers un VPN avec une double authentification.
Synoméga vous propose La solution : installation d’un tunnel VPN sécurisé
8. Comment sensibilisez-vous vos Collaborateurs ?
Le risque de Cybersécurité est à 90% lié au manque de formation continue des équipes. Les pirates informatiques profitent souvent d’une erreur humaine. Pour minimiser les risques, organisez des sessions de formation à la protection des données. Sensibilisez vos collaborateurs à la séparation des usages personnels et professionnels d’Internet. Et surtout, faites régulièrement des tests de sécurité en interne.
Synoméga vous propose La solution : la formation de vos collaborateurs sur la sécurité informatique
9. Êtes-vous assez vigilant ?
La vigilance humaine est primordiale dans la mise en place d’une sécurité informatique globale pour l’entreprise. En effet, le premier facteur d’attaque est l’erreur humaine. Formation et vigilance sont les maîtres mots de la sécurité informatique en entreprise.
Votre prestataire informatique ou votre DSI peut l’attester, tous les antivirus, antispam et firewall installés dans l’entreprise ne peuvent fonctionner correctement si vos collaborateurs ne savent pas pourquoi et comment les utiliser à bon escient.
Synoméga vous propose La solution : la formation de vos collaborateurs sur les logiciels mis en place.
10. Êtes-vous sereins à 100% concernant vos sauvegardes ?
Si malgré toutes ces préconisations vous êtes victimes d’une cyberattaque, il faut pouvoir rebondir rapidement pour ne pas mettre en péril l’entreprise. En effet, 80% des entreprises ayant perdu leurs données informatiques font faillite dans les 12 mois.
Pour éviter ce désagrément, il est essentiel que toutes vos données soient correctement sauvegardées et que vous puissiez y avoir accès facilement.
La sauvegarde de vos données doit être automatique et quotidienne car vous ne devez pas perdre plus de 24h de travail. Elle doit être vérifiée régulièrement avec des tests de restauration, être externalisée et être indépendante de votre site principal. Ces actions vous garantiront un redémarrage en quelques heures avec un Plan de Continuité Informatique.
Synoméga vous propose La solution : une sauvegarde permettant un redémarrage rapide.
Dernier conseil de Synoméga, si vous êtes victime de ransomware, ne payez pas les rançons, contactez immédiatement la plateforme cybermailveillance.gouv.fr ou l’ANSSI, pour obtenir de l’aide et porter plainte.
Découvrez nos solutions adaptées à votre organisation :
Découvrez nos derniers articles :
Pour rester informé régulièrement, connectez-vous à nos comptes de réseaux sociaux
Leave A Comment