Les petites et moyennes entreprises n’accordent souvent pas beaucoup d’importance à la cybersécurité, car la plupart d’entre elles sont d’avis que les pirates informatiques ne ciblent que les entreprises et les grandes organisations. Mais c’est une notion erronée, car selon une enquête menée par le Comité des petites entreprises du Congrès américain, on estime que les hackers ont ciblé plus de 71 % des petites et moyennes entreprises. Il devient donc impératif pour les PME de renforcer leur sécurité informatique afin de protéger leurs informations sensibles. Dans le présent article, nous vous proposons une dizaine de bonnes pratiques en matière de cybersécurité pour vos petites et moyennes entreprises.

1. Installer l’UTM / le pare-feu

Pour construire une base solide en matière de cybersécurité, il faut avant tout mettre en place la première ligne de défense contre les pirates, c’est-à-dire s’assurer que les réseaux utilisés par les entreprises sont sécurisés. Cela peut être réalisé en installant un pare-feu, un IDS et un IPS. En plus du pare-feu externe, il est également conseillé d’installer des pare-feu internes pour ajouter une couche de défense supplémentaire à la sécurité de vos données.

2. Documentez vos stratégies de sécurité des données

La documentation n’est pas la norme dans de nombreuses petites et moyennes entreprises car elles travaillent souvent par le biais du bouche à oreille. Mais en matière de cybersécurité, la documentation des procédures d’information est extrêmement importante car elle permet non seulement d’évaluer si les tâches sont effectuées, mais aussi de transférer facilement les connaissances aux nouvelles recrues.

3. Formation du personnel

Cela peut sembler un peu bizarre, mais en fait, la plus grande menace pour les petites et moyennes entreprises ne vient pas de l’extérieur. En effet, la plupart du temps, la menace vient plutôt de l’intérieur des employés, que ce soit consciemment ou inconsciemment. Et c’est la raison pour laquelle les employés doivent recevoir une formation de sensibilisation à la cybersécurité et à la façon dont ils doivent identifier les e-mails de phishing, les sites Web attaqués par des virus, etc.

4. Sauvegardes de données

Il vaut mieux être prudent plutôt que de regretter. Oui, il est toujours bon d’être préparé au pire car personne ne sait quand les attaques se produisent. Il est donc important pour les petites et moyennes entreprises de faire régulièrement des sauvegardes de leurs données. Il est également recommandé d’avoir un ensemble de sauvegardes dans un endroit hors ligne en cas de catastrophe naturelle.

(En rapport avec l’article 5 conseils pour assurer la sécurité de votre site web en 2020)

5. Installer le point d’extrémité

Une des autres préoccupations majeures est la connexion des points d’extrémité à un réseau, car les appareils tels que les smartphones, les tablettes et les ordinateurs portables sont connus pour leur facilité d’accès au réseau de l’entreprise. La sécurité des points d’extrémité garantit que chaque appareil introduit dans le réseau n’est accessible aux employés que s’il répond aux normes de sécurité établies par l’organisation.

6. Authentification multifacteurs (2FA)

Peu importe ce que vous faites pour vous préparer contre les pirates, il suffit d’une petite erreur de la part d’un stagiaire de votre organisation pour fournir ce point d’entrée aux pirates. Les pirates informatiques prennent le dessus chaque jour et il est donc important de mettre en place une authentification multi-facteurs car elle offre une couche de protection supplémentaire.

7. Dispositif de sécurité mobile

Bien qu’il soit devenu très normal pour la plupart des organisations d’apporter son propre appareil (BYOD), il est important qu’elles élaborent un plan de sécurité étanche et une politique BYOD pour les appareils mobiles. Il est également important que les petites et moyennes entreprises demandent à leurs employés d’installer des mises à jour de sécurité automatiques sur leurs appareils mobiles et de s’assurer que les appareils respectent également la politique de l’entreprise en matière de mots de passe.

8. Appliquer les pratiques de sécurité des mots de passe

On estime que plus de 60 % des atteintes à la protection des données se sont produites simplement à cause d’un mot de passe ancien ou faible, selon le Data Breach Investigations Report de Verizon. Il est donc impératif que les entreprises appliquent une politique de mots de passe pour chaque appareil introduit dans l’entreprise et que les mots de passe soient mis à jour tous les 60 à 90 jours.

9. Créer un patch/mise à jour solide

La gestion des correctifs est le processus qui consiste à maintenir tous les logiciels et applications à jour afin de remédier aux vulnérabilités qui y sont présentes. C’est seulement à cause de ces vulnérabilités que les mises à jour qui ont permis à WannaCry et Petya ransomware d’en profiter et de causer des brèches majeures dans les données de plusieurs organisations récemment.

10. Accès utilisateur

Le contrôle d’accès contribue à minimiser l’accès non autorisé aux informations sensibles, et chaque petite et moyenne entreprise doit avoir une politique de contrôle d’accès solide définie pour ses employés. La gestion des identités et des accès (IAM) est un élément clé de la cybersécurité.

Total
0
Shares
3 comments
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Related Posts