Cybercriminalité : protégez votre PME. 

Cybercriminalité : protégez votre PME. 

Les PME constituent une cible de choix pour les cybercriminels car bien souvent elles ne sont pas suffisamment protégées contre les attaques, les vols et les intrusions. Les PME concentrent 80% des cyber-attaques en France. Contrairement aux grandes structures, les PME ont tendance à négliger leur sécurité informatique. Votre entreprise est-elle bien protégée contre la cybercriminalité ? Quelles sont les mesures a adopter ?

Les principaux but des cybercriminels :

  • Le vol et la revente de données (en cas de pertes de données clients ou de coordonnées bancaires, la responsabilité pénale de votre entreprise peut être engagée. Vous avez le devoir de protéger efficacement les données de vos clients.)
  • L’espionnage industriel et technologique.
  • La fraude et les arnaques financières.
  • Le sabotage du site web d’entreprise, pour entraver son fonctionnement ou en faire un support de publicité intempestive.
  • Les ransomwares (virus qui bloquent votre ordinateur et exigent une rançon).

5 règles pour protéger votre PME de la cybercriminalité.

1.Formez vos employés.

Informez vos collaborateurs des divers dangers du net (pièces jointes infectées, téléchargements, phishing…). Mettez en place une charte informatique d’entreprise afin de promouvoir un bon usage du web et des outils informatiques : mots de passe sécurisés, sauvegardes, règles de confidentialité…

2. Sécurisez votre réseau.

Installez un VPN et des anti-virus sur vos postes de travail. Optez également pour un anti-spam afin de protéger votre messagerie d’entreprise.

3. Effectuez des mises à jour régulières.

Les mises à jour permettent d’obtenir de nouvelles fonctionnalités mais corrigent également les failles de sécurité. Un programme obsolète constitue une porte d’entrée pour les cybercriminels. Maintenez à jour vos systèmes d’exploitation, navigateurs, logiciels, applications…

4. Contrôlez l’accès à internet.

Vous pouvez empêcher vos employés d’accéder à certains sites dangereux (téléchargements, streaming…). Vous limitez ainsi les comportements à risques.

5. Effectuez des sauvegardes régulières.

Optez pour une solution de sauvegarde automatique sur des data-center sécurisés. Vos données sont ainsi mieux protégées. De plus vous pouvez reprendre rapidement votre activité en cas de piratage et limiter la perte de données.

L’infogérance, meilleur rempart contre la cybercriminalité.

Lutter contre les cybercriminels demande de nombreuses ressources et compétences que vous ne possédez pas nécessairement au sein de votre entreprise. De ce fait, faire appel à des professionnels de l’informatique vous permet de vous prémunir contre les dangers de la cybercriminalité en prenant des mesures préventives et curatives.

  • Bénéficiez de l’expérience de professionnels au fait des dernières menaces et dangers.
  • Votre système informatique est régulièrement mis à jour et bénéficie des dernières innovations technologiques en matière de sécurité.
  • Vous obtenez un audit complet de votre système informatique afin de détecter les failles et de l’améliorer.
  • Votre système est sous monitoring permanent, ce qui permet de détecter les attaques et tentatives d’intrusions afin de les contrer rapidement.
  • Vos données sont stockées dans des data-centers situés en France afin de les protéger contre les vols, intrusions, sinistres, incendies, pertes…
  • En cas d’attaque, un plan de reprise d’activité vous permet de limiter les pertes. Vous n’êtes plus paralysé par une éventuelle menace informatique.
  • Vous pouvez vous consacrer à votre coeur de métier sans avoir à vous soucier de la cybercriminalité qui menace votre PME.

Contactez Nowteam, votre prestataire d’infogérance, afin de mettre en place toutes les mesures nécessaires à la protection de votre entreprise contre la cybercriminalité.

La charte informatique d’entreprise. 

La charte informatique d’entreprise. 

La charte informatique : définition.

Une charte informatique d’entreprise est un document permettant de réguler l’utilisation du système informatique par les employés. Sa forme est proche de celle d’un règlement intérieur, son contenu varie en fonction de l’activité, des règles et de la taille de l’entreprise. Ce document permet d’établir les règles en vigueur dans l’entreprise concernant l’utilisation de l’informatique (ordinateurs, serveurs mais aussi smartphones et mobiles) et d’internet.

Réguler l’usage de l’informatique et protéger votre entreprise.

La charte informatique informe les employés de ce qu’ils sont autorisés à faire ou non sur leurs postes de travail. En effet, l’utilisation du matériel informatique est sous la responsabilité de l’employeur. De ce fait, un mauvais comportement de la part d’un employé ou une utilisation frauduleuse peut être imputé à l’entreprise qui a le devoir de régir et contrôler l’usage des TIC de ses collaborateurs.

Mettre en place une charte informatique.

La charte informatique est considérée comme une annexe du règlement intérieur de votre entreprise. De ce fait elle doit être affichée ou distribuée aux employés et son contenu doit respecter le Code du Travail. La charte doit être soumise à l’avis du comité d’entreprise avant sa mise en vigueur. Elle doit ensuite être communiquée au Conseil des Prud’hommes et à l’inspection du travail. Elle constitue un document de référence en cas de litige lié à l’utilisation de l’informatique au sein de l’entreprise. La charte informatique n’est pas obligatoire mais la CNIL recommande fortement sa mise en oeuvre.

Ce que vote charte informatique doit réguler :

  • Informer vos employés des différentes règles concernant les droits d’auteurs et la propriété intellectuelle.
  • Vous assurer que l’usage des TIC dans votre entreprise se fait dans le respect des lois et de la dignité humaine.
  • Garantir la confidentialité des données de l’entreprise.
  • Eviter l’utilisation ou le téléchargement de logiciels crackés.
  • Prévenir et réguler la consultation de certains sites.
  • Informer vos collaborateurs du droit de regard de l’entreprise sur leur utilisation du matériel informatique, les moyens de surveillance mis en place et les informations conservées.
  • Prévoir les sanctions en cas de violation des règles établies (sanctions disciplinaires ou poursuites pénales en accord avec le Code du Travail).
  • Empêcher les usages abusifs.
  • Interdire le téléchargement illégal.
  • Encadrer l’utilisation du matériel professionnel à des fins personnelles.
  • Régir les transmissions de mots de passes, identifiants et codes d’accès.
  • Informer les collaborateurs de leur droit ou non de disposer d’un dossier « personnel », indiqué comme tel et sur lequel l’entreprise n’a pas droit de regard.

Former vos employés aux bonnes pratiques.

Votre charte informatique ne doit pas être trop contraignante pour vos employés afin de pas aller à l’encontre de leurs droits et libertés. Elle sert avant tout à responsabiliser vos employés et à prévenir les différents risques liés l’utilisation de l’informatique. Vous devez informer vos collaborateurs des dangers liés à l’utilisation d’internet comme :

  • le téléchargement illégal
  • la dangerosité de certains sites web
  • le piratage
  • le vol de données
  • les intrusions
  • les problèmes liés aux malwares, adwares, ransomwares et spywares
  • les pièces jointes infectées
  • les arnaques et comportements dangereux.

Réguler l’utilisation du web.

Afin de garantir la sécurité de votre entreprise et la productivité de vos employés, il est possible de contrôler l’usage d’internet en limitant ou régulant la consultation de certains sites. Pour mettre en place ce type de mesure, contactez Nowteam et découvrez notre offre NowSecurynet.

INFOGRAPHIE : Protection des données en entreprise.

INFOGRAPHIE : Protection des données en entreprise.

La protection des données est primordiale pour une entreprise. La responsabilité d’une société peut être engagée en cas de vols de données clients. De plus, le vol ou la perte de données majeures peut ralentir votre activité voire mettre en péril votre entreprise.

Des données mal protégées peuvent nuire à votre image de marque ou empêcher votre société de se développer. Vos données sont-elles bien protégées ? Sont-elles stockées de façon sécurisée ? Quid en cas de vol, de piratage, d’intrusion ou de sinistre ? Disposez-vous de sauvegardes fiables et régulières ?

Cette infographie vous expose les principaux enjeux de la protection des données en entreprise. Pour mettre les vôtres en sécurité et assurer la continuité de votre activité en toute circonstance, faites appel à Nowteam.

infographie protection des données

Bloquer certains sites internet en entreprise. 

Bloquer certains sites internet en entreprise. 

Les connexions internet d’un salarié sont censées être strictement professionnelles, bien qu’un usage personnel limité soit généralement toléré. Une entreprise est en droit de bloquer certains sites internet et de réguler les aspects suivants de l’usage de la connexion internet :

  • la navigation.
  • le téléchargement.
  • l’usage de la boîte mail.

Pourquoi bloquer certains sites internet.

  • Augmenter la productivité de vos collaborateurs en limitant les navigations personnelles.
  • Eviter la surcharge de la connexion de l’entreprise.
  • Empêcher le téléchargement de contenu illégal ou dangereux.
  • Limiter les pratiques à risques et les intrusions.
  • Améliorer votre protection contre les virus et malwares.

Réguler l’usage d’internet en entreprise.

Avant de mettre en oeuvre une régulation quelle qu’elle soit, vous devez trouver un accord avec vos collaborateurs afin de statuer sur une charte informatique à adopter. Vous devez ensuite diffuser cette charte au sein de votre entreprise afin d’informer vos salariés. Il est tout à fait possible et légal pour une entreprise de bloquer certains sites internet. Toutefois, cette interdiction doit être clairement mentionnée dans la charte informatique et/ou le règlement intérieur de la société. Vous devez également informer les employés de cette restriction et des raisons de sa mise en oeuvre. Attention, une charte informatique doit être validée par le comité d’entreprise pour être appliquée.

Filtrer les sites pour protéger votre système informatique.

Il s’agit avant tout de sensibiliser les salariés et les alerter sur les différentes pratiques à risque : virus malwares, phishing, ransomwares… Les pirates misent sur la négligence des utilisateurs pour s’introduire dans les systèmes. Vos collaborateurs sont la principale faille de votre sécurité informatique. Réguler l’accès à internet permet de protéger votre entreprise et vos données des pirates et des intrusions.

Les différents points de la charte informatique.

  • Définir la bonne conduite à adopter sur le net.
  • Prévenir vos collaborateurs des différents dangers liés au web : phishing, malwares, mots de passe, pièces jointes…etc.
  • Interdire certaines pratiques : téléchargements, réseaux sociaux, sites de streaming, sites de vente en ligne….

Comment réguler l’accès au web ?

2 solutions s’offrent à vous :

  • Limiter le temps de connexion à usage personnel en fonction des moments de la journée.
  • Filtrer les sites et applications auxquels vos collaborateurs ont accès.

Vous pouvez également associer ces deux modes de régulation. A vous de choisir la solution la plus adaptée à votre entreprise et à son fonctionnement.

De même, il existe différentes façons de filtrer les sites auxquels vos collaborateurs peuvent accéder :

  • Bannir certains sites en fonction de leur URL : streaming, réseaux sociaux, sites dangereux…
  • Bannir certains mots-clé.
  • Interdire certaines pratiques comme le téléchargement ou l’installation de logiciels.

La solution NowSecuryNet.

Nowteam vous permet de mettre en place un filtrage de contenus, sites et applications auxquels vos collaborateurs ont accès. En pratique, il existe différents logiciels permettant de bloquer certains sites en entreprise. Mais la mise en place de filtres est une opération complexe qui doit être réalisée par des professionnels de l’infogérance. La solution NowSecuryNet vous permet d’assurer la protection informatique et juridique de votre entreprise. Vous respectez la réglementation concernant l’usage d’internet en entreprise tout en vous assurant que votre système informatique est mieux sécurisé.

En savoir plus sur NowSecuryNet.