Cybersécurité, comment se protéger ?

La cybersécurité en France ne cesse d’être au cœur de l’actualité.

Depuis la crise sanitaire et la RGPD cette notion d’intelligence économique est redevenue stratégique pour les entreprises.

Qu’est-ce que la cybersécurité ?

La cybersécurité vise à protéger toutes les données présentes dans l’entreprise. Par exemple, les données du personnel, machines, logiciels, comptabilité, fournisseurs …

 

L’identification de toutes ces données ainsi que leurs flux est essentielle pour mettre en place une stratégie de protection des données.

Quelles sont les éléments essentiels pour se protéger ?

Les éléments clés de protection pour une entreprise sont :

  • La sécurité interne
  • La sécurité face aux attaques extérieures
  • La protection et sauvegarde des données

 

La sécurité interne

La sécurité interne nécessite a minima la création d’une charte d’utilisation de l’informatique et de sensibiliser les collaborateurs. La formation des salariés ne doit pas être uniquement ponctuelle lors de la prise de fonction, mais faire partie du plan de formation avec des sessions de rappel tout au long de la vie professionnelle du collaborateur au sein de l’organisation.

 

A cela s’ajoutent les classiques règles d’or de la gestion des mots de passes, les droits d’accès et les niveaux d’administration des utilisateurs.

 

Les ports USB des ordinateurs sont une passerelle pour les virus. L’antivirus installé sur le PC doit scanner le périphérique à chaque insertion d’une clé USB par exemple, voire même bloquer les ports USB.

Effectuer la mise à jour des logiciels est également essentielle pour se protéger.

La sécurité face aux attaques extérieures

La sécurité face aux attaques extérieures s’effectue en partie par la mise en place d’un firewall. Il permet de protéger le système contre des attaques.

 

La messagerie a également une part importante dans la sécurité, en effet, il est indispensable qu’elle filtre les virus envoyés par email.

 

Le télétravail est un des facteurs de risque le plus courant pour l’entreprise. En effet, l’utilisation des ordinateurs personnels est dangereuse. Le DSI (directeur des systèmes d’information) ne maîtrise plus rien. Ces ordinateurs sont trop souvent sans antivirus à jour. La connexion VPN doit être ajoutée. Pour se protéger l’entreprise doit idéalement mettre à disposition de ses collaborateurs des ordinateurs appartenant au parc informatique de l’entreprise pour renforcer sa sécurité avec un accès sécurisé VPN car ce dernier bloque les attaques des robots informatiques.

JE TELECHARGE LE GUIDE LA CYBERSÉCURITÉ POUR LES TPE/PME EN 12 QUESTIONS

La protection et la sauvegarde des données

La protection et la sauvegarde des données sont importantes.

La sauvegarde doit être réalisée régulièrement via des systèmes de backup. Si le système d’information est attaqué, il est plus facile de rétablir le système. Ce backup doit être externalisé et crypté de préférence dans un Datacenter sécurisé.

La sécurité interne, la sécurité face aux attaques extérieures et la protection et la sauvegarde de données sont les trois éléments qui conjointement permettent de limiter les attaques de virus et la perte de donnée.

 

 

Cet article a été rédigé suite au webinaire « RGPD et cybersécurité, des opportunités de création de valeur »  animé par BROKKEN CONSULTING et notre adhérent PEXYS :

 

Retour aux articles