La sécurité informatique en entreprise en 5 points

La sécurité informatique en entreprise en 5 points

Toutes les entreprises, quelle que soit leur taille ou leur activité sont concernées par les enjeux de sécurité informatique. Aujourd’hui, les TPE et PME sont la cible privilégiée de cyber-criminels car, bien souvent, elles ne disposent pas d’une stratégie de sécurité informatique adaptée et performante contre les menaces. Voici 5 points sur lesquels vous devez être particulièrement vigilant afin d’améliorer la sécurité de votre entreprise et garantir la protection de vos données. 

La sécurité informatique de vos données d’entreprise

Il s’agit aujourd’hui du principal enjeu de la sécurité informatique en entreprise : la protection des données. En tant qu’entreprise, il est de votre responsabilité d’assurer la protection des données de vos clients, employés et partenaires. En cas d’intrusion, de perte, de vol, votre société devra faire face à des conséquences juridiques. Votre stratégie de sécurité informatique doit absolument prendre en compte la protection des données selon leur nature et leur niveau de confidentialité. Où sont-elles hébergées ? Qui peut y accéder ? Sont-elles protégées contre les intrusions ou les incidents (comme les pannes, les inondations ou les incendies…) ? Si ces données étaient perdues ou modifiées, pourriez vous les restaurer rapidement ? Disposez vous d’une sauvegarde fiable et récente ? Toutes ces questions doivent être abordées avec un expert de la sécurité informatique en entreprise afin de choisir les meilleures solutions. 

La sécurité informatique de vos échanges

Les emails constituent le principal moyen d’échange entre vos collaborateurs mais également avec vos fournisseurs, prestataires, partenaires… et clients ! De ce fait, il convient de garantir la confidentialité des échanges et de protéger votre messagerie électronique contre les intrusions. Il s’agit d’installer des systèmes anti-spams et antivirus qui filtrent vos emails et vous évitent de recevoir des emails dangereux, non-sollicités ou contenant une pièce jointe infectée. Un système de messagerie externalisé vous permet de disposer d’un système fiable tout en protégeant votre entreprise contre les menaces contenues dans les emails. En effet, la boite mail constitue encore la principale voie d’entrée des virus, malwares et escroqueries. Il s’agit d’une faille importante à considérer avec la plus grande attention lors de l’élaboration de votre stratégie de sécurité informatique.

Protéger vos équipements informatiques contre les menaces

Les virus et autres malwares ne s’en prennent pas seulement à vos données. Il peuvent tenter d’empêcher le bon fonctionnement de vos équipements pour nuire à l’activité et à la compétitivité de votre entreprise. Certains programmes malveillants bloquent toute utilisation du poste de travail ou empêchent le lancement de certains programmes, causant une baisse de productivité de vos collaborateurs. D’autre part, l’accumulation de malwares sur un poste de travail ralentit significativement son fonctionnement et nuit au travail quotidien de vos employés. La sécurité informatique en entreprise permet notamment d’améliorer l’efficacité de vos équipements et d’allonger leur durée de vie, participant à la performance de votre société.

Sensibiliser les collaborateurs aux enjeux de la sécurité informatique

Les meilleur élément de sécurité informatique en entreprise ? Vos collaborateurs. En effet, la plupart des pannes ou intrusions ont pour origine un mauvais usage des équipements informatique. En sensibilisant vos employés à l’importance de la sécurité informatique et en encourageant les bonnes pratiques, vous améliorez significativement la protection de votre société face aux menaces. Vos employés doivent éviter les pratiques dangereuses, comme l’ouverture des pièces jointes suspectes ou le téléchargement de logiciels crackés. D’autre part, si vos équipes identifient rapidement les signes d’un virus ou d’une intrusion, vous serez capable de le signaler beaucoup plus vite à vos équipes de dépannages informatique.

Faire confiance à des spécialistes de la sécurité informatique

La sécurité informatique en entreprise est une stratégie globale alliant différents dispositifs et faisant appel à diverses compétences. Garantir la protection de votre entreprise contre les menaces ne s’improvise pas, il est préférable de faire appel à des spécialistes de la sécurité informatique, comme les équipes de votre prestataire en infogérance, qui sauront déterminer vos besoins réels en matière de protection et vous proposer les meilleures solutions. En effectuant un audit complet vous pouvez évaluer le degré de protection informatique de votre entreprise et détecter les principales failles et points à améliorer. 

Nowteam, votre spécialiste de l’infogérance pour les TPE et PME vous accompagne pour renforcer la sécurité de votre entreprise et la protéger contre les dernières menaces. Nous vous proposons les solutions les plus adaptées en fonction de vos usages et de l’activité de votre entreprise. 

Sécuriser sa messagerie d’entreprise : quels dangers menacent vos emails professionnels ? 

Sécuriser sa messagerie d’entreprise : quels dangers menacent vos emails professionnels ? 

L’email reste encore aujourd’hui le principal outil d’échange au sein des entreprises. La messagerie d’entreprise est un outil indispensable pour la communication entre les collaborateurs mais également dans la relation client, la prospection, l’élevage de contacts, le travail avec les prestataires de services et les partenaires. L’email est également très utile pour les travailleurs mobiles ou en télétravail. Il est donc primordial de sécuriser sa messagerie d’entreprise, de s’assurer de la disponibilité de celle-ci mais aussi de garantir la sécurité des emails et des données échangés. Or, l’email est également la principale porte d’entrée des menaces informatiques et reste la méthode privilégiée des cybercriminels pour s’introduire dans votre système informatique, diffuser des virus et malwares ou encore user de l’ingénierie sociale pour subtiliser des données confidentielles. Quels sont les dangers qui menacent votre messagerie d’entreprise ?

Les spams, le principal risque pour les messageries d’entreprise

S’il peut sembler inoffensif, le spam n’est pas à prendre à la légère. Ces publicités non sollicitées peuvent avoir des conséquences sur la compétitivité et la sécurité de votre entreprise. En premier lieu, ils nuisent à la productivité de vos salariés qui doivent prendre le temps de les trier et les supprimer. Ensuite, ils peuvent parfois contenir des virus, des pièces jointes infectées ou renvoyer vers un site internet dangereux. Sécuriser sa messagerie d’entreprise consiste en premier lieu à la protéger contre les spams. 

Les malwares et virus

La plupart des virus et logiciels malveillants se diffusent via les messageries électroniques. Il convient donc de sécuriser sa messagerie d’entreprise en installant un système de protection contre les emails suspects ou d’origine douteuse. De plus, nous vous conseillons de former vos collaborateurs aux bons usages du web en les incitant à être méfiants et à supprimer tout email dont ils ne connaissent pas la provenance. 

Les crypto-ransomwares

C’est la menace la plus importante pour les entreprises aujourd’hui. De plus en plus répandus, les crypto-ransomwares s’introduisent dans votre système informatique via la messagerie d’entreprise, cryptent l’ensemble des données stockées sur le poste de travail et exigent une rançon en échange de la clé de décryptage. De nombreuses TPE et PME ont été touchées par ce fléau. Les conséquences peuvent être désastreuses tant sur le plan financier que pour l’image de l’entreprise. Sécuriser sa messagerie d’entreprise ainsi que disposer de sauvegardes récentes sont essentiels pour se protéger contre ce type de virus. 

Le piratage de la messagerie d’entreprise

Certains collaborateurs ou clients reçoivent des emails étranges provenant de votre entreprise ? Il se peut que votre messagerie ait été piratée. Les cybercriminels ont alors accès à l’ensemble de votre base de donnée et peuvent émettre des spams ou des emails infectés au nom de votre société. Ce type d’intrusion peut avoir de graves conséquences sur l’image de votre entreprise. Il est de votre devoir de protéger les données de vos clients, et notamment leur adresse email. De ce fait, sécuriser sa messagerie d’entreprise est un élément indispensable pour assurer la protection des informations personnelles de vos clients et prospects. 

L’ingénierie sociale en entreprise

L’ingénierie sociale est un type d’escroquerie via email assez répandue car elle ne nécessite pas de grandes connaissances en informatique. Il s’agit de récupérer des informations importantes, comme un login et un mot de passe en envoyant un faux email. Le message a le ton et l’apparence d’un message émis par une banque, un organisme gouvernemental ou même un salarié de votre propre entreprise. Le contenu du message vous incite à renseigner un mot de passe ou à donner des informations confidentielles. Si le fait de sécuriser sa messagerie d’entreprise est un bon moyen de lutter contre ces arnaques par email, la sensibilisation des collaborateurs à ce type de malversation est essentiel pour la protection de votre entreprise. 

Quelle solution pour sécuriser sa messagerie d’entreprise ? 

Maintenant que vous avez pris connaissance des différents dangers qui pèsent sur votre messagerie électronique, vous vous demandez surement comment faire pour protéger vos échanges professionnels. Basée sur la plateforme Microsoft Exchange, la messagerie d’entreprise Nowmail facilite la collaboration entre vos équipes, vos clients et vos partenaires tout en améliorant la sécurité de votre entreprise. Les systèmes anti-spams et anti-virus intégrés permettent de sécuriser sa messagerie d’entreprise simplement. De plus, le support technique dédié vous garanti la disponibilité de votre messagerie électronique professionnelle ainsi qu’une assistance rapide en cas de panne ou de piratage. 

RTO : la durée maximale d’interruption de votre système informatique. 

RTO : la durée maximale d’interruption de votre système informatique. 

Le RTO (pour Recovery Time Objectives) également appelé DMIA (Durée Maximale d’Interruption Admissible) ou MTD (Maximum Tolerable Period of Disfunction) désigne la durée maximale d’interruption de l’activité de votre système informatique d’entreprise en cas de panne ou d’incident. Le RTO est un objectif de délais d’intervention qui doit être défini avec votre équipe informatique en consultation avec votre prestataire en infogérance. Il s’agit de réduire cette durée autant que faire se peut pour limiter les conséquences d’un incident sur l’activité de votre entreprise. Pour cela, il convient de mettre en oeuvre les systèmes adaptés pour garantir la disponibilité de votre SI, même en cas de panne ou de piratage.

Comment se calcule le RTO ?

Le RTO se calcule par la somme de durées suivantes :

  • La durée de détection de l’incident, de la panne ou de l’intrusion.
  • La durée de prise de décision pour lancer les procédures de secours.
  • La durée de mise en oeuvre des procédures de secours (intervention du technicien, résolution de l’incident, restauration des données informatiques…)
  • Le temps nécessaire au contrôle et à la relance du système informatique.

Le RTO désigne donc toute la durée d’interruption admissible en secondes, minutes, heures ou jousr, du fonctionnement normal du système informatique, poste de travail, réseau, logiciel… Cette durée débute à la détection du problème jusqu’à sa résolution totale. Il s’agit donc d’une donnée prédictive. Si cette durée est dépassée avant le retour à la normale, cela signifie que l’incident aura des conséquences financières sur votre entreprise.

Définir le RTO

Le RTO est un élément important à prendre en compte dans la mise en oeuvre de procédures de maintenance préventive. Il s’agit d’anticiper les différents types d’incidents informatiques possibles et de déterminer au bout de combien de temps l’interruption de votre système informatique serait problématique pour votre activité. Il s’agit ensuite de prévoir différents systèmes de sécurité et des processus d’intervention précis afin de maintenir les interruptions d’activité éventuelles en dessous de la durée définie par le RTO. Pour déterminer ce chiffre, nous vous conseillons de faire appel à une entreprise spécialiste de l’infogérance.

Comment limiter le RTO ?

Quelles mesures préventives vous permettent de réduire la durée maximale d’interruption de votre système informatique afin de limiter les conséquences d’un incident ?

  • Disposer de sauvegardes à jour et externalisées
  • Mettre en place un PRA (Plan de Reprise d’Activité)
  • Définir des processus à appliquer en cas de problème
  • Pouvoir compter sur l’intervention rapide d’un technicien, sur place, par prise en main à distance du poste de travail ou via Helpdesk
  • Mettre en oeuvre une politique de gestion du risque informatique afin d’anticiper les incidents
  • Former vos collaborateurs à l’identification des problèmes informatiques et aux procédures de signalement à l’équipe en charge de la maintenance informatique

RTO et résilience informatique

La bonne santé de votre infrastructure informatique est un élément clé pour la croissance de votre entreprise et la productivité de vos collaborateurs. La résilience informatique consiste à mettre en place des systèmes adaptés pour limiter la durée d’interruption d’activité en assurant une restauration rapide des données et des systèmes. La résilience permet à votre infrastructure de continuer de fonctionner en cas d’incident grâce à des mesures de secours. Le RTO est un élément important de votre stratégie de sécurité informatique et fait partie intégrante de la notion de résilience. Définir une durée maximale d’interruption implique la mise en oeuvre de solutions efficaces et rapides. Votre entreprise doit être en mesure de faire face rapidement à n’importe quel problème informatique et de garantir la disponibilité de son système d’information.

75% des entreprises interrogées ne connaissent pas le coût réel des interruptions d’activités dues aux incidents informatiques. Le RTO constitue une donnée essentielle dans l’élaboration de vos méthodes de protection. Définir le RTO permet de connaître précisément l’impact des dysfonctionnements de votre SI sur l’activité de votre entreprise. Les experts Nowteam vous aident à anticiper les incidents et à mettre en oeuvre les meilleurs systèmes de reprise d’activité pour favoriser la compétitivité de votre entreprise en toute circonstance. Votre prestataire d’infogérance est votre partenaire dans la protection de votre système informatique et la sécurité des données, conformément aux normes en vigueur.

GDPR / RGPD : tout comprendre en une infographie

A partir du 25 mai 2018, les entreprises traitant des données à caractère personnel devront respecter le Règlement Général européen sur la Protection des Données, communément appelé RGPD ou GDPR.

Nowteam a décrypté pour vous cette nouvelle loi et listé les étapes à respecter pour assurer votre mise en conformité.

Si votre entreprise est concernée par la GDPR, Nowteam est en mesure de vous accompagner sur la mise en place de votre stratégie de protection des données.

 

infographie-gdpr-vf

Home office et sécurité informatique.

Home office et sécurité informatique.

Avec le développement de nouvelles technologies informatiques, la généralisation de dématérialisation des supports, et l’indispensable mobilité de certains collaborateurs, le home office ou télétravail, apparaît comme une solution idéale dans les entreprises. La pratique reste néanmoins marginale dans la plupart des secteurs, ce qui s’explique en partie par un environnement informatique de plus en plus complexe et l’importance de garantir de la sécurité des données. Le home office est le nouveau défi informatique des entreprises qui doivent repenser et optimiser leur système d’information pour s’adapter à l’évolution des pratiques.

Qu’est ce que le home office ?

Le home office désigne une forme d’organisation du travail qui permet aux collaborateurs d’effectuer certaines tâches inhérentes à leurs fonctions à partir d’un lieu autre que les locaux de l’entreprise, le plus souvent à leur domicile, grâce à l’utilisation des technologies informatiques. Sa mise en œuvre peut s’avérer complexe et n’est pas toujours sans conséquences sur l’organisation générale de l’infrastructure informatique de la société. En outre, les mesures indispensables de protection des données, et notamment la sécurité des échanges et des transferts peuvent, dans certains cas, limiter la flexibilité offerte par le home office.

Home office et sécurité informatique

Le fait que le salarié ne soit pas physiquement présent dans les locaux n’exonère pas l’entreprise de ses responsabilités quant au respect des règles en matière de sécurité informatique et de protection des données. Tous les échanges doivent être sécurisés et les modalités d’accès à certaines informations hébergées en data center par exemple doivent être définies de manière stricte. L’usage d’appareils mobiles (comme les smartphones et tablettes) ou l’utilisation d’appareils personnels du collaborateur peuvent constituer un risque majeur pour l’intégrité des données. Si l’ordinateur personnel du collaborateur comporte des malwares ou en vient à être piraté par des cybercriminels, c’est toute la sécurité de l’entreprise qui est mise en péril.

La protection des données dans le cadre du home office

L’entreprise est responsable de l’installation et de l’entretien des équipements nécessaires à la pratique du home office. Il convient également de s’assurer de la conformité des pratiques en matière d’usage de l’informatique. Les modalités du home office doivent être détaillées dans la charte informatique de l’entreprise et les collaborateurs concernés doivent être sensibilisés aux risques informatiques inhérents au télétravail. De plus, afin de faciliter le travail des collaborateurs mobiles, l’équipe informatique doit s’assurer que ce dernier puisse accéder de manière sûre aux informations nécessaire à l’exercice de ses fonctions. Il est par exemple primordial de prévoir un système de partage de fichiers entre salariés afin de garantir la collaboration entre les différents services et ce, même si certains collaborateurs ne sont pas physiquement présents dans les locaux de l’entreprise.

Garantir la sécurité de l’entreprise

L’environnement règlementaire limite parfois possibilité pour les entreprises de pratiquer le home office. Certains domaines d’activité, comme le secteur financier par exemple, présentent de lourde contraintes en matière de contrôle des accès aux ressources. En matière de sécurité informatique, les entreprises doivent pouvoir garantir un contrôle des accès extrêmement stricte même en cas de perte ou de vol des équipements informatiques du salarié. L’accès aux données confidentielles ou personnelles par un tiers doit être rendu impossible à l’intérieur comme à l’extérieur de l’entreprise. En pratique, cela peut se traduire par une interdiction d’accès à certaines applications ou à certains systèmes d’hébergement pendant les périodes de home office.Si le home office offre un certain nombre d’avantages aux entreprises comme aux salariés, sa mise en œuvre doit être rigoureusement encadrée.

Quelles solutions ?

Néanmoins, la mise en place du home office tout en assurant la sécurité du système d’information est possible. Il faut pour cela mettre en oeuvre un certain nombre de systèmes de sécurité adaptés au télétravail et assurer la promotion des bonnes pratiques auprès des collaborateurs. La protection des équipements contre les cyber-attaques, la mise en place d’un hébergement sécurisé, l’utilisation d’une messagerie d’entreprise externalisée avec des échanges cryptés constituent les premières mesures pour une pratique sereine du home office.

Les experts Nowteam, spécialisés dans l’infogérance des TPE et PME vous proposent les meilleurs solutions pour garantir la sécurité de votre entreprise et faciliter la pratique du home office par vos collaborateurs. Les exigences de mobilité ne sont pas incompatibles avec la protection informatique de votre entreprise. Nos techniciens vous proposeront les meilleures solutions pour que vous puissiez disposer d’une infrastructure informatique fiable, flexible et adaptée à vos besoins.

Qu’est-ce que la gestion du risque en informatique ? 

Qu’est-ce que la gestion du risque en informatique ? 

La gestion du risque en informatique consiste à analyser les dangers potentiels qui pèsent sur votre projet informatique afin de pouvoir les prévenir ou les traiter rapidement si besoin. Il s’agit d’envisager tous les risques afin de prendre les mesures nécessaires, améliorer la sécurité générale de l’infrastructure informatique et optimiser le système d’information (planification du projet, choix des prestataires, suppressions de certains équipements ou logiciels…etc).

A quoi sert la gestion du risque en informatique ?

La gestion du risque en informatique suit une méthodologie précise permettant d’évaluer le niveau de sécurité de l’infrastructure.

  • Recenser tous les risques possibles.
  • Evaluer la probabilité d’apparition de ces dangers selon des scénarios vraisemblables.
  • Estimer l’impact des dangers s’ils venaient à apparaître (financiers, juridiques, image de l’entreprise, ralentissement de l’activité, confidentialité des données…)
  • Pour chaque risque défini, envisager une solution adéquate.
  • Evaluer le coût des situations proposées.
  • Comparer l’impact possible des risques et le coût éventuel de la solution selon ces deux rapports : le coût en fonction de la sécurité, le coût en fonction des avantages.
  • Ces rapport permettent de donner une note à chaque risque potentiel et de les classer du plus dangereux au moins dangereux.

La gestion du risque en informatique est aussi bien quantitative que qualitative.

Les principaux éléments à prendre en compte dans la gestion du risque en informatique :

  • L’évolution des technologies.
  • Le manque d’expertise.
  • Les conflits entre utilisateurs.
  • Une mauvaise installation.
  • Les mauvais usages.
  • un budget trop faible
  • Les délais insuffisants.
  • La fuite d’information.
  • La résistances des collaborateurs face aux nouveaux usages prescrit
  • Les failles de sécurité. 

Qui est responsable de la gestion du risque en informatique ?

  • Le responsable de la sécurité informatique
  • Le chef de projet informatique
  • L’ensemble du service IT
  • Les prestataires externes et notamment l’entreprise spécialiste en infogérance 

Les différents services concernés par la gestion du risque en informatique

Prendre en compte les différents risques liés à l’utilisation du système d’information n’est pas la mission du service IT seul. En effet, de nombreux collaborateurs sont concernés par la gestion du risque en informatique et doivent participer activement.

  • Le service informatique ou le prestataire en infogérance
  • Les ressources humaines pour la gestion des données personnelles
  • Le service communication pour informer les clients et collaborateurs en cas d’incident
  • Le service juridique pour mesurer l’impact légal des dysfonctionnements possibles et s’assurer du respect des normes en vigueur
  • Le dirigeant, légalement responsable des données dont dispose l’entreprise.

Gestion du risque en informatique et sécurité.

L’ensemble des entreprises sont concernées par la gestion du risque en informatique, surtout face aux dangers liés à la cybercriminalité. Il faut en moyenne 197 jours pour détecter une intrusion ou un piratage. Dans ces conditions, une stratégie de gestion du risque en informatique est indispensable. Elle permet d’identifier les points faibles du système d’information et d’anticiper les attaques possibles. Il est ainsi possible d’agir plus rapidement en cas de problème.

Assurer une surveillance continue du système informatique avec une solution de monitoring est un bon moyen de détecter rapidement les anomalies et dysfonctionnements et réagir de la façon la plus adaptée. La complexité des systèmes informatiques, comme les infrastructures multi-sites par exemple, rendent obligatoire la mise en oeuvre d’une politique de gestion du risque en informatique. Il est primordial de réaliser un inventaire complet du matériel et des logiciels pour avoir une vue d’ensemble de l’infrastructure et en améliorer la sécurité. Bien connaître son système d’information permet d’identifier plus facilement les failles potentielles.

La sécurité informatique dépend en grande partie de la mise en place et de l’application strictes de protocoles efficaces. La gestion du risque en informatique, l’inventaire continu des outils et des données ainsi que la surveillance assidue de l’infrastructure font partie des bonnes pratiques à adopter. La gestion du risque en informatique ne concerne pas que le seul département IT. Elle dépend de la responsabilité de tous car les conséquences d’un incident ont un impact sur l’ensemble de l’entreprise.

Page 1 sur 812345Dernière page »