Entreprises, méfiez-vous des clés USB. 

Entreprises, méfiez-vous des clés USB. 

Les clés USB constituent un système de stockage très pratique. De plus en plus petites en tailles et de plus en plus grandes en capacité, elles sont facile à transporter, à garder ou à échanger entre collègues. De plus, leur coût très bas en fait un objet pratique et accessible qui a trouvé sa place sur tous les bureaux. Et c’est bien là le problème. Sous leurs airs inoffensifs, les clés USB constituent un véritable danger pour la sécurité informatique de votre entreprise.

Clés USB et vol de données

Les clés USB ou Universal Serial Bus sont un système de stockage de données amovible popularisé dans les années 2000. Elles ont rapidement trouvé leur place dans les entreprises afin d’échanger ou stocker des données. Pourtant, les clés USB peuvent s’avérer dangereuses pour votre société.

  • Les clés USB peuvent être facilement égarées ou volées.
  • Une clé USB peut tomber entre les mains d’un concurrent, d’un client…
  • Un employé ou une personne mal intentionnée peut utiliser une clé USB très facilement pour voler des données d’entreprise.

Les clés USB sont très répandues en entreprise.

Les clés USB permettent de stocker très facilement des données. Mais en passant d’un ordinateur à l’autre, elles peuvent également transmettre des malwares ou des virus. Certaines clés USB sont utilisées par les hackers pour s’introduire dans les systèmes informatiques, diffuser des programmes malveillants ou même détruire purement et simplement les postes de travail. Selon une étude Ponemon Institute, 70% des salariés français font usages de clés USB venues de l’extérieur de l’entreprise, le plus souvent sans que leur hiérarchie en soit informée.

Règles d’utilisation des clés USB en entreprise.

  • Ne branchez JAMAIS une clé USB dont vous ne connaissez pas la provenance à un poste de travail, quelle que soit son origine (objet publicitaire, envoi par courrier, clé USB trouvée, clé personnelle d’un collaborateur…)
  • Multipliez les sauvegardes. Les clé USB sont des supports fragiles et peu fiables. Il convient donc de stocker vos données à différents endroits et non uniquement sur une clé USB.
  • Renouvelez régulièrement vos clés USB afin d’éviter la propagation de malwares.
  • Fournissez vous même les clés USB à vos salariés, et contrôlez les usages.
  • Privilégiez d’autres modes d’échange et de stockage de données, comme les serveurs d’entreprise, plus fiables, plus pratiques et mieux protégés.

Les clés USB sont un vecteur de virus.

Il est possible d’infecter n’importe quel ordinateur grâce à une simple clé USB. Généralement, les clés USB transmettent des programmes malveillants permettant à des virus plus dangereux de s’introduire sur l’ordinateur. La grande force des clés USB est d’être devenu un objet courant, banal, qui semble donc inoffensif car familier. Or, leur omniprésence dans les entreprises peut être utilisée comme un moyen d’accéder aux données ou de diffuser un virus.

Quelle alternative aux clé USB ?

D’autres systèmes et dispositifs informatiques s’avèrent bien plus efficaces et sécurisés que les clés USB. Il est indispensable de mettre en place un système efficace d’échange et de stockage des données en entreprise. Un dispositif de synchronisation des données permet à vos collaborateurs d’échanger facilement les informations, même si leurs lieux de travail sont éloignés. D’autre part, un système d’hébergement des données sur un serveur d’entreprise ou dans un data center vous permet de garantir un stockage des données sécurisé.

Les clés USB : une faille de sécurité

Il est primordial de protéger votre système informatique contre les attaques et de garantir la sécurité de vos données informatiques. Or, les clés USB constituent une faille non-négligeable car facilement exploitable par les cybercriminels. Améliorez la sécurité informatique de votre entreprise en prévenant les mauvais usages des employés et en mettant en oeuvres les solutions informatiques et techniques nécessaires à la protection de votre entreprise. Faites appel aux experts Nowteam pour garantir la sécurité informatique et l’efficacité de votre système d’information.

CNIL et protection des données en entreprise : quelles obligations ? 

CNIL et protection des données en entreprise : quelles obligations ? 

L’informatique est aujourd’hui présente dans toutes les entreprises et il est de plus en plus nécessaire de faire preuve de vigilance en matière de protection des données en entreprise. Il ne se passe pas un jour sans qu’un entreprise ne soit piratée. Vous devez donc mettre en oeuvre un système d’hébergement fiable et sécurisé. En effet, selon la CNIL, il est de votre devoir en tant qu’entreprise d’assurer la sécurité des données de vos clients en toute circonstance.

CNIL : quelles données sont concernées ?

Si votre entreprise stocke, traite ou collecte des données personnelles, vous êtes tenu d’effectuer une déclaration auprès de la CNIL. Vous êtes également dans l’obligation d’informer les utilisateurs et de respecter leurs droits concernant leurs données, notamment les droits d’accès, de rectification et d’opposition. Toutes les données personnelles sont concernées par les recommandations de la CNIL : nom, prénom, numéro de sécurité sociale, e-mail, adresse, coordonnées bancaires, numéro de téléphone… Vous avez le devoir d’assurer la protection de ces données en entreprise.

Votre entreprise se doit de protéger les données personnelles.

Les dirigeants ont l’obligation de mettre en place des systèmes de sécurité pour garantir la protection des données en entreprise. Ces mesures doivent être adaptées à la nature des données, à leur niveau de confidentialité et aux risques auxquels elles sont exposées (vol, intrusion, piratage, destruction). La CNIL contraint les entreprises à exercer une gestion des accès stricte afin que les fichiers ne puissent être consultés ou communiqués à des personnes non-habilitées.

Règles en matière de protection des données en entreprise.

Les entreprises doivent déterminer une durée de conservation des données. Cette durée de conservation est définie en fonction de l’objectif du fichier. La collecte des données personnelles doit correspondre à un objectif précis. Les informations récoltées doivent être absolument indispensables au service fourni et ne peuvent être utilisées dans un autre contexte que celui dans lequel l’utilisateur a accepté de les fournir.

Les sanctions de la CNIL.

Le non-respect des obligations de protection des données en entreprise imposées par la CNIL et la loi Informatique et Liberté en terme de conservation des données personnelles expose votre société à des sanctions pénales (5 ans d’emprisonnement et 300 000€ d’amende). Vous devez donc vérifier que votre entreprise respecte la réglementation et prendre les mesures qui s’imposent pour régulariser la situation.

  • Identifiez la nature et le volume de l’ensemble des données personnelles dont dispose l’entreprise, celles de vos clients comme celles de vos employés.
  • Aux vues des données dont dispose l’entreprise, interrogez vous sur votre système de sauvegarde. Ces données sont-elles absolument nécessaires ? Sont-elles hébergées de façon sécurisée ? Combien de temps sont-elles conservées ? Les utilisateurs sont-ils informés ? Peuvent-ils accéder aux fichiers ? Qui peut consulter ces informations ?
  • Déclarez à la CNIL le traitement et l’utilisation des données personnelles par votre entreprise.

Le contrôle de la CNIL pour la protection des données en entreprise.

La CNIL est en droit d’effectuer un contrôle au sein de vos locaux afin de s’assurer du respect de la réglementation en matière de protection des données en entreprise. Il est donc indispensable de mettre votre hébergement aux normes.

  • Faites faire un audit complet de votre système informatique par des experts afin de déceler les failles de sécurité présentant un risque pour la protection des données personnelles.
  • Formez vos employés aux bonnes pratiques en matière de sécurité informatique. La plupart des piratages sont dus à de mauvais usages.
  • Mettez en place un système de gestion des accès aux données.
  • Assurez la sécurité des données personnelles en optant pour une solution d’hébergement sécurisé.

Les experts informatiques Nowteam peuvent vous aider à respecter les normes imposées par la CNIL dans votre gestion des données personnelles. Consultez nos offres de solutions d’hébergement sécurisé afin de respecter les règles de protection des données en entreprise.

Backup en entreprise : protégez vos données. 

Backup en entreprise : protégez vos données. 

Le backup en entreprise consiste à copier des fichiers et des données sur un second support afin de les conserver en l’état et de pouvoir ainsi les récupérer en cas de modification ou de perte. Le backup en entreprise est indispensable en cas d’erreur humaine, d’incident ou de piratage. Il est primordial que vos données professionnelles soient en sécurité.

Pourquoi mettre en place un système de backup en entreprise ?

Idéalement, il est conseillé d’effectuer le backup sur un site distant, afin de garantir leur pérennité en cas d’incident sur site comme un incendie ou une inondation. Le backup en entreprise peut être utilisé pour restaurer des données originales ou perdues. A la différence de l’archivage, le backup concerne des données encore utilisées dans l’entreprise et donc essentielles à la continuité de ses activités. Les systèmes de backup automatique permettent de prévenir les pertes de données et d’effectuer une restauration rapide en cas d’incident.

Comment mettre en place un système de backup en entreprise ?

La méthode de backup en entreprise doit être conçue de façon à assurer la pérennité et la disponibilité de l’ensemble des données, sans perturber le fonctionnement et l’utilisation du système informatique. Il s’agit de mettre en oeuvre une stratégie de sauvegarde adaptée à votre entreprise et au degré de confidentialité des données concernées. Il s’agit donc de définir un plan de backup en entreprise en déterminant quelles sont les données à sauvegarder, à quelle fréquence et sur quel support.

Les différents types de backup en entreprise.

Le full backup

Il s’agit de réaliser une copie de l’ensemble des données de l’entreprise. Ce système de backup est extrêmement fiable mais comporte des problèmes de disponibilité car les accès aux données peuvent être longs. Le full backup nécessite une grande capacité de stockage et des ressources importantes. Le principal avantage est l’obtention d’une image de l’intégralité des données d’entreprise à un instant donné.

L’incremental backup

Ce système de backup en entreprise consiste à copier uniquement les éléments ayant subit une modification depuis la sauvegarde précédente. Ce type de backup est très efficace puisqu’il se concentre uniquement sur les fichiers modifiés ce qui rend le processus de sauvegarde plus rapide. En revanche, l’incremental backup nécessite le même espace de stockage que le full backup puisqu’il est nécessaire de disposer d’une sauvegarde complète des données de l’entreprise.

Le differential backup.

Ce mode de backup est un compromis entre le full backup et la sauvegarde incrémentale. Il s’agit de ne sauvegarder que les fichiers modifiés depuis la dernière sauvegarde totale.

Les risques de pertes de données.

Il est indispensable de disposer d’un système de backup en entreprise fiable et sécurisé. La perte de données peut avoir de graves conséquences sur votre société et son activité. Le backup vous évite la perte de données dans de nombreuses situations :

  • dommages liés à un sinistre sur le site de l’entreprise.
  • attaques informatiques, piratages, virus.
  • défaillances techniques, pannes informatiques, bugs.
  • erreurs humaines, fausses manipulations.

Contactez Nowteam pour connaître nos solutions de backup en entreprise. Nos experts vous proposeront le dispositif de sauvegarde de données le mieux adapté à votre société et à ses activités.

Les avantages d’un serveur virtuel d’entreprise. 

Les avantages d’un serveur virtuel d’entreprise. 

Le stockage, la gestion et la protection des données d’entreprise exigent un grand nombre de ressources matérielles et financières. Il s’agit pourtant d’un point crucial pour la compétitivité et la sécurité des entreprises. Un serveur sert à centraliser les données d’entreprises afin de faciliter leur gestion, leur sauvegarde et les échanges entre collaborateurs. En quoi choisir un serveur virtuel d’entreprise constitue-t-il un avantage pour votre compétitivité ?

Qu’est-ce qu’un serveur virtuel d’entreprise ?

La plupart des serveurs physiques utilisent moins de 15% de leurs capacités. La virtualisation consiste à créer une version logicielle d’une entité physique, comme un serveur par exemple. Un serveur virtuel d’entreprise permet de s’affranchir des contraintes d’un serveur physique (sécurité, évolutions matérielles, pannes, maintenance…). Un serveur virtuel est un serveur dédié hébergé au sein d’une infrastructure mutualisée. Plusieurs serveurs sont donc présents au sein d’un seul serveur physique. Chaque serveur fonctionne avec son propre système d’exploitation de façon indépendante et simultanée. Cette solution permet d’exploiter pleinement les capacités d’un serveur physique tout en diminuant les pertes énergétiques.

Les atouts du serveur virtuel d’entreprise.

Un serveur virtuel d’entreprise permet d’optimiser le budget consacré à l’informatique tout en améliorant l’infrastructure de votre entreprise en termes de performances, de disponibilité et de sécurité.

  • Simplification de l’architecture du système informatique.
  • Réduction des coûts matériels.
  • Meilleure gestion des serveurs grâce à l’infogérance (surveillance, support, conseil).
  • Monitoring.
  • Sécurité du système informatique.
  • Souplesse. Le serveur virtuel s’adapte plus volontiers aux évolutions et aux besoins de votre entreprise.
  • Données plus faciles à copier ou transférer (pour des sauvegardes ou un PRA par exemple).
  • Taux de disponibilité plus important.

Le serveur virtuel d’entreprise VMware.

VMware est une application serveur qui permet de créer et d’utiliser plusieurs machines virtuelles. L’avantage de cette solution est la console distante. On peut ainsi prendre le contrôle de l’ensemble des machines virtuelles depuis une machine distante, ce qui constitue un avantage indéniable dans le cadre d’un contrat d’infogérance. Le serveur virtuel d’entreprise VMware permet de virtualiser l’infrastructure informatique de votre entreprise. Il s’agit d’améliorer les performances de votre système tout en réduisant l’investissement matériel. Autre avantage, la solution de serveur virtuel VMware permet d’exécuter plusieurs systèmes d’exploitation. Le serveur virtuel VMware améliore la flexibilité et l’évolutivité de la structure informatique de votre entreprise.

Les étapes lors de la mise en place d’un serveur virtuel d’entreprise.

  • Réaliser un audit complet du système d’information. Cela évite les incompatibilités, les messages d’erreur et les problèmes de performances.
  • Penser l’espace de stockage et les performances nécessaires.
  • Mettre en place un PRA (Plan de Reprise d’Activité) qui permet une restauration rapide des sauvegardes de données en cas d’incident.

Nowteam vous accompagne dans la mise en place de votre serveur virtuel en entreprise.

Votre prestataire d’infogérance Nowteam peut vous aider à optimiser votre infrastructure informatique pour la faire correspondre à vos besoins réels. Les experts Nowteam vous proposent un audit complet de votre système d’information avant de vous proposer les améliorations les plus pertinentes. Si besoin est, votre prestataire vous épaule dans la mise en place d’une infrastructure virtualisée avec les technologies VMware ainsi que l’administration de votre serveur virtuel d’entreprise : monitoring, gestion, visites planifiées, surveillance des serveurs, sécurisation des données et mise en place d’un PRA.

Consultez les offres Nowteam pour la mise en place d’un serveur virtualisé d’entreprise afin d’améliorer les performances de votre système d’information tout en réduisant les coûts de gestion.

Espionnage informatique en entreprise : comment se protéger ? 

Espionnage informatique en entreprise : comment se protéger ? 

Les professionnels, quelle que soit sur leur activité, sont souvent la cible privilégiée des pirates informatiques. En effet, les sociétés possèdent un grand nombre de données confidentielles, à l’intérieur de leur entreprise, sur les smartphone ou les postes de travail. Nombre de PME négligent la sécurité informatique de leur données professionnelles. Pourtant, le vol, la consultation ou la destruction de données peut s’avérer fatal pour l’entreprise. 20 000 PME sont concernées chaque année par l’espionnage informatique en entreprise. L’espionnage informatique représente une perte de 3 à 5 milliards d’euros par an pour le pays.

Les logiciels espions.

Les logiciels espions ou spywares sont un type de malwares utilisés par les pirates pour l’espionnage informatique en entreprise. Ils peuvent ainsi accéder aux données de votre société, à vos données bancaires ou aux activités en ligne de vos collaborateurs, ce qui leur fournit un grand nombre d’informations sur votre entreprise. Ces données d’entreprise sont ensuite revendues à d’autre cybercriminels ou utilisées pour vous nuire. Ce type de virus est très difficile à détecter. En effet, ils ne montrent aucun signe de leur présence sur vos ordinateurs. Vous pouvez donc être espionné sans le savoir. Seule l’analyse de votre système informatique par des experts permet de détecter la présence de logiciels espions. Un système de monitoring est un bon moyen de prévenir ce type de pratique en détectant les activités anormales sur votre réseau d’entreprise.

La messagerie d’entreprise.

En milieu professionnel, l’email reste le dispositif d’échange d’information privilégié. Le courrier électronique est le mode de communication utilisé en priorité avec vos clients, vos partenaires et entre vos collaborateurs. De ce fait, l’accès à votre messagerie d’entreprise est une source majeure d’informations sur vos activités. Vos emails transmettent un grand nombre de documents confidentiels (devis, contrats, fichiers, accès…) qu’il convient de protéger efficacement. Toutefois, les messageries électroniques constituent une porte d’entrée sur vos données d’entreprise et sont utilisées dans le cadre d’un espionnage informatique en entreprise. Pièces jointes, spams, phishing, les cybercriminels utilisent les emails pour s’introduire dans votre système et vous espionner. Opter pour une messagerie d’entreprise extarnalisée et protégée est un bon moyen de sécuriser les informations de votre société.

Espionnage informatique en entreprise : quel est le but des cybercriminels ?

  • L’espionnage industriel au profit de la concurrence (plan, brevets, contrats…)
  • La récupération des données clients.
  • Prendre en otage les données pour obliger l’entreprise à payer une rançon. (ransomwares)
  • Nuire à l’image de l’entreprise en mettant à mal sa sécurité informatique.
  • Détruire les données pour mettre en péril l’entreprise.
  • Attaquer une PME en partenariat avec un grand groupe pour pirater ensuite cette grande entreprise.

Comment se protéger contre l’espionnage informatique en entreprise ?

  • Assurez une bonne gestion des accès. Chaque employé ne doit pouvoir accéder qu’aux données dont il a absolument besoin. Changez les accès lors du départ d’un collaborateur.
  • Stockez vos données dans un espace sécurisé. En externalisant vos données d’entreprise, vous leur offrez un espace de stockage plus sûr et fiable, protégé contre les sinistres et les intrusions.
  • Mettez en place un système de monitoring qui permet de détecter les intrusions sur votre réseau d’entreprise.
  • Effectuez plusieurs sauvegardes de vos données afin de les récupérer facilement en cas de perte ou de piratage.
  • Effectuez de la prévention auprès de vos collaborateurs concernant les techniques de phishing ou d’intrusion afin de promouvoir les bonnes pratiques.
  • Maintenez votre parc informatique et vos logiciels à jour afin de lutter contre l’exploitation de failles informatiques.

N’hésitez pas à faire appel à une société d’infogérance pour vous prémunir contre l’espionnage informatique en entreprise. Les experts de la société Nowteam peuvent vous conseiller sur les meilleures pratiques à adopter pour garantir la sécurité des données de votre entreprise.

Protéger les données clients en entreprise. 

Protéger les données clients en entreprise. 

Cookies, newsletter, achats, fiches de contact, comptes clients…. Votre entreprise est certainement en possession de nombreuses données clients. Ces informations relèvent de la vie privée et, de ce fait, vous avez pour devoir d’assurer leur protection.

Les règles de la CNIL.

La collecte des données et leur nature sont soumises à des règles strictes imposées par la CNIL.

  • Les données clients doivent être collectées pour un usage déterminé, et cet usage uniquement.
  • Seules les données clients essentielles pour l’activité de votre entreprise doivent être collectées.
  • Les données clients doivent être conservées et utilisées pour une durée limitée.
  • Seules les personnes habilitées doivent pouvoir accéder aux données clients.
  • Des mesures de sécurité informatique adaptées doivent être mises en place pour protéger les données clients.
  • Le client doit être informés de la collecte, de l’utilisation et des conditions de stockage de ses données.
  • Le client doit pouvoir modifier ses données.
  • Le client doit pouvoir s’opposer, sous certaines conditions, à l’utilisation et à la conservation de ses données personnelles.

Protéger vos données clients.

Toute entreprise est tenue par la loi Informatique et Libertés de protéger les données clients. Elle doit pour cela mettre en oeuvre les mesures de sécurité informatique nécessaires.

  • Gérer les accès aux données. Définir quels collaborateurs peuvent accéder aux fichiers. Supprimer les accès inutiles et renouveler les mots de passe.
  • Mettre en place un système de cryptage.
  • Stocker les données sur un support fiable (serveur, datacenter…)
  • Se doter de pare-feux, antivirus, solution de filtrage des emails.
  • Disposer d’un système de monitoring pour détecter les intrusions.
  • Assurer la mise à jour des systèmes d’exploitation et des logiciels.

Toutes ces mesures de sécurité des données clients peuvent être assurées par votre prestataire en infogérance Nowteam.

Les sanctions pour non-protection des données clients.

Si l’entreprise ne respecte pas les lois en matière de protection des données clients, elle s’expose à des sanctions plus ou moins importantes selon la nature de l’infraction :

  • avertissement de la CNIL.
  • amendes.
  • verrouillage des données client pendant 3 mois.
  • injonction pour l’arrêt de l’utilisation des données client.
  • emprisonnement.

Un gage de fiabilité de votre entreprise.

Outre les sanctions pénales et administratives, la mise en danger des données clients peut nuire durablement à l’image de votre entreprise. Les mesures de sécurité adoptées doivent être complétées d’une sensibilisation de vos collaborateurs aux risques de piratage et d’intrusion et d’un enseignement des bonnes pratiques en matière de sécurité informatique.

La CNIL peut vous délivrer un label de conformité à la loi Informatique et Libertés en matière de traitement des données clients. Ce label peut vous permettre de rassurer vos clients et collaborateurs et de communiquer sur la fiabilité de vote entreprise en matière de sécurité informatique.

Comment protéger vos données clients ?

Certes, aucune entreprise n’est en mesure de garantir la sécurité de 100% des données dont elle dispose et même les grandes sociétés se font parfois pirater. Néanmoins, il est de votre responsabilité de mobiliser les ressources nécessaires à la protection de la vie privée de vos clients. Pour garantir la sécurité de vos données clients grâce à un système de stockage sécurisé faites appel aux experts Nowteam.