Édito :
Alors que le numérique fait désormais partie intégrante de nos vies personnelles et professionnelles, la sécurité appliquée dans bon nombre d’entreprises n’est toujours pas suffisante voir inexistante. Le changement de nos organisations, le travail à distance, les logiciels métiers, le cloud…. sont porteur de nouveaux risques qui pèsent lourdement sur les entreprises et imposent de prendre en compte la sécurité dans nos usages.
Nous faisons également face depuis quelques semaines à des tensions géopolitiques dont les effets sur la cyber sécurité sont à anticiper.
L’acquisition de réflexes simples et basés sur le bon sens permet de sécuriser votre usage de l’outil informatique et le patrimoine numérique de votre entreprise. Notre équipe vous accompagne et vous conseille dans la mise en place d’une politique de sécurité adaptée. Elle vous informe sur les risques et les moyens à mettre en œuvre en accord avec les recommandations de l’ANSSI.
Les bonnes pratiques à mettre en œuvre sans délais :
Préservez vos données :
Pour anticiper la défaillance, le sinistre ou l’intrusion les sauvegardes sont indispensables. Elle doivent être dimensionnées , organisées, externalisées pour ne pas mettre l’exploitation de l’entreprise en danger.
Selon l’usage, la surveillance de la bonne exécution des sauvegardes est de votre ressort. Une sauvegarde fiable est une sauvegarde testée. De plus le cloud ne signifie pas toujours sauvegarde.
N’hésitez donc pas à nous solliciter pour vérifier votre sauvegarde et pour mettre la bonne solution en place.
Maitrisez l’accès à votre réseau :
Il est primordial de mettre en place une authentification des utilisateurs et de gérer les droits et les accès à vos données.
Faites les mises à jour :
Les mises à jours de vos systèmes d’exploitation, logiciels, antivirus, applications métier doivent être réalisées.
Un antivirus de dernière génération, piloté et centralisé est indispensable. En cas d’alerte il est nécessaire de prévenir votre prestataire.
Choisissez vos mots de passe avec soin :
Vous devez mettre en place une politique de gestion des mots de passe stricte et réfléchie.
Optez pour nos solutions adaptées et certifiées qui faciliteront le quotidiens de vos utilisateurs en toute sécurité.
Sécurisez votre accès internet :
Votre accès internet doit être protégé par un vrai UTM (united thread Management ou pare feu ). Les services inclus dans les boxes des opérateurs n’offrent aucune sécurité. Par ailleurs, les accès à distance mis à disposition de vos collaborateurs nomades doivent eux aussi être sécurisés. Nous avons fait le choix d’un partenariat avec le fabricant Français Stormshield seul à être certifié par L’ANSSI.
Soyez prudent lors de l’utilisation de la messagerie :
Les courriels et pièces jointes jouent souvent un rôle central dans la réalisation des attaques informatiques. Évitez de cliquer sur les pièces jointes, liens ou messages inconnus.
Nous vous proposons une sélection de solutions logicielles pour protéger vos boites mail et réduire considérablement le risque de malveillance.
Sensibilisez vos collaborateurs :
Faites de la sécurité un enjeu partagé par l’ensemble des collaborateurs en mettant en place une campagne régulière d’information et de sensibilisation.
Vous trouverez les recommandations de l’ANSSI sur ce lien
https://www.ssi.gouv.fr/administration/bonnes-pratiques/
Rédigez une Charte d’utilisation des systèmes d’information qui définira les droits et les devoirs des collaborateurs. Cela vous garantira le droit de mener des opérations sur votre système informatique après le départ d’un salarié (récupération de mail, logs…)