En 2016, 80% des entreprises ont constaté au moins une cyberattaque. « Les attaques touchent toutes les entreprises, explique Alain Bouillé, président du CESIN. Plus personne ne peut se réfugier derrière l’argument « cela n’arrive qu’aux autre ». Ce temps est révolu. » Etes-vous suffisamment protégé contre les cyberattaques en entreprises ? Quelles mesures adopter pour lutter efficacement contre cette menace ?
Les PME et TPE se pensent à l’abris des cyberattaques en entreprise.
En France, à l’exception des grands groupes, les sociétés sous-estiment le risque de cyberattaques en entreprise et l’ampleur des cyber-fraudes. Selon une étude de l’institut MRCC, seuls 38% des dirigeants considèrent comme « important ou très important » les risques de cyberattaques pour leur entreprise. Les TPE et PME ne sont pas conscientes des enjeux liés à la cybersécurité, notamment parce que les dirigeants sont souvent mal informés des risques et conséquences des cyberattaques en entreprise. La moitié des décideurs interrogés pensent que les grands groupes sont la principale cible des pirates. Pourtant les PME concentrent 80% des cyberattaques en France.
Les mauvaises pratiques à l’origine des cyberattaques en entreprise.
60% des cyberattaques en entreprise sont dues aux agissements de collaborateurs, généralement du fait de leurs mauvaises pratiques (ouverture de pièces jointes par exemple). Les ransomwares (virus de rançon) et le phishing (vol de mot de passe) restent les cyberattaques en entreprise les plus fréquentes. Le succès des cyberattaques en entreprise repose sur la complicité involontaire des employés du fait de leurs négligences.
Les principales mesures de cybersécurité.
Toujours selon l’étude du MRCC, les entreprises ayant adopté une politique de cybersécurité se concentrent en priorité sur 3 mesures :
Le changement régulier des codes d’accès et mots de passe.
L’instauration d’une politique de gestion des accès.
La formation des collaborateurs aux enjeux et bonnes pratiques en matière de cybersécurité.
Les conséquences des cyberattaques en entreprise :
Interruption de l’activité.
Perte ou vol de données sensibles.
Coût financier afin de rendre le système à nouveau disponible.
Pertes matérielles.
Impact sur l’image de marque de l’entreprise.
Comment lutter contre les cyberattaques en entreprise ?
Les cyberattaques en entreprise n’arrivent jamais par hasard, elles ciblent les structures les moins protégées ou profitent d’un moment où le système sera vulnérable. En tant que dirigeant, vous vous devez de protéger comme il se doit le système informatique de votre entreprise. Pour cela, faites confiance à la solution NowTeam, votre prestataire d’infogérance.
Mise en place de systèmes de protection informatique (firewall, anti-virus, anti-spams)
Audit du système afin de détecter les failles de sécurité.
Monitoring système et réseau pour détecter les intrusions.
Vérification quotidienne des sauvegardes.
Externalisation des données dans un data-center NowTeam.
Contrôle des accès à internet.
Plan de Reprise d’Activité.
Intervention d’un expert informatique en cas d’incident ou de piratage.
NowTeam, expert en cybersécurité depuis plus de 20 ans, propose des solutions en sécurité informatique pour PME, contactez un expert cyber dès maintenant.
Les virus, malwares, logiciels espions et autre ransomwares sont de plus en plus nombreux et visent aussi bien les particuliers que les entreprises. Il est indispensable de protéger votre système informatique contre ces programmes malveillants. C’est indispensable pour garantir la protection de vos données et l’intégrité de votre informatique d’entreprise.L’antivirus en entreprise constitue-t-il une solution efficace contre ce type de menace ?
Qu’est-ce qu’un antivirus ?
Les antivirus sont des solutions logicielles conçues pour identifier et neutraliser les éventuels programmes malveillants qui s’introduiraient dans votre système informatique. La plupart des antivirus analysent les fichiers contenus sur votre machine afin de les comparer à une base virale connue. D’autres utilisent la méthode heuristique, c’est-à-dire qu’ils détectent les comportements suspects de certains programmes pour les identifier comme des virus. Dans tous les cas, il s’agit de détecter les programmes dangereux afin de les empêcher d’infiltrer le système ou de les supprimer facilement.
Est-il nécessaire de disposer d’un antivirus en entreprise ?
C’est indispensable pour assurer la protection de vos données et de votre équipement informatique. Les antivirus permettent de protéger vos machines contre un certain nombre de programmes malveillants ou de vous avertir si un virus est détecté dans un courrier électronique ou sur un support externe (comme une clé USB). En ce sens, un antivirus en entreprise constitue une première barrière contre les menaces et les intrusions les plus basiques. Pour qu’ils soient efficaces, les logiciels antivirus doivent être installés sur l’ensemble des postes informatiques de votre entreprise et régulièrement mis à jour. N’oubliez jamais que les cybermenaces sont en constante évolution. Plus les sécurités s’améliorent et plus les cybercriminels redoublent d’inventivité. Un antivirus à jour est le meilleur moyen de se protéger contre toutes les nouvelles menaces.
Équipement mobile et télétravail : antivirus obligatoire
Ordinateurs portables, smartphones et tablettes se démocratisent pour rendre le travail nomade plus accessible et facile. Aujourd’hui, que ce soit en télétravail ou en déplacement professionnel, il n’a jamais été aussi facile de travailler. Mais qui dit nomadisme, dit aussi augmentation des failles de sécurité. En effet, les réseaux wifis de l’entreprise ont de meilleures protections que les wifis des domiciles ou pire, que les wifis publics.
Il faut donc adapter votre sécurité à cette situation et aux appareils mobiles. L’antivirus en entreprise est donc aussi primordial hors de l’entreprise. Plus vous connectez d’appareil à vos ressources (serveur, système d’information, …) plus vous multipliez les portes d’entrées pour les menaces.
Un antivirus en entreprise est-il une protection suffisante ?
La plupart des ordinateurs sont infectés par des malwares, ces programmes malveillants glanés au fil de vos navigations web. En effet, ces logiciels espions ou publicitaires parviennent facilement à déjouer la surveillance des logiciels antivirus afin de se faire passer pour des programmes inoffensifs. De plus, les antivirus ne vous protègent pas contre certaines menaces. En effet, de nombreux dangers contournent ce système de protection informatique.
Les tentatives de phishing, qui reposent sur les mauvaises pratiques des utilisateurs.
Les pièces jointes infectées, que l’utilisateur autorise par mégarde à s’introduire dans le système.
Les intrusions les plus élaborées qui exploitent des failles logicielles inconnues.
Les attaques DDoS qui consistent à surcharger la bande passante du serveur d’entreprise.
…
Windows ou MAC : besoin d’un antivirus ?
La réponse est oui. Pour les deux.
Avec Windows 10, Microsoft propose Windows Defender, un programme antivirus très puissant, mais qui ne suffira pas à vous protéger entièrement. Comme expliqué plus haut, aujourd’hui la multiplication d’appareils nomades dans les entreprises de toutes tailles représente une faille. Surtout, plusieurs appareils avec des systèmes d’exploitation différents peuvent se retrouver dans une même entreprise. Par exemple vos commerciaux utilisent des PC Windows et votre marketing roule sur MacBook Pro. Il est crucial d’harmoniser la protection de l’ensemble de vos appareils avec un même antivirus pour votre entreprise. Même sur MacBook. Oui il est temps de prendre conscience que les appareils Apple sont aussi la cible de virus.
Les antivirus ne suffisent pas à vous protéger.
Si les antivirus en entreprise permettent de stopper ou de prévenir certaines menaces, ils ne constituent une mesure de sécurité suffisante. La sécurité de votre système informatique dépend d’un ensemble de mesures cohérentes et interdépendantes. L’antivirus en entreprise s’associe à d’autres solutions comme un filtre anti-spams, un système de monitoring, un pare-feu, un système de sauvegarde des données…etc. Si l’antivirus est indispensable, il ne constitue pas à lui seul une protection absolue contre les diverses menaces informatiques qui pèsent sur votre entreprise.
L’erreur humaine est souvent la source des attaques. Aujourd’hui les attaques sont de plus en plus sophistiquées. Les cybercriminels misent avant tout sur la naïveté et le manque de formation des personnes. Les techniques de phishing sont aujourd’hui extrêmement élaborées et beaucoup d’utilisateurs ne vérifient pas les URL des sites malveillants. Ils vont donc se faire avoir par des liens ou des formulaires pirates et partager des données aux cybercriminels. Résultats, la fuite de données ne peut être contenue par les simples protections techniques. Il faut former vos collaborateurs à une bonne hygiène informatique.
Protégez-vous et protégez vos clients, faites appel à un expert informatique.
Faites appel à desexperts informatiques pour établir une véritable stratégie de sécurité adaptée aux besoins et au budget de votre entreprise. Chaque entreprise doit mettre en place des solutions de sécurité optimale. Un bon infogérant aura l’expertise nécessaire pour adapter cette cybersécurité à la réalité de votre entreprise. Il pourra aussi fournir les ressources nécessaires à l’accompagnement et à la formation de vos équipes.
ces dernières ne disposent pas des ressources internes pour se protéger au mieux. C’est pourquoi l’externalisation de ce sujet est un atout indéniable pour votre entreprise.
La société NowTeam, prestataire en infogérance pour les TPE et PME vous propose un audit complet de votre système informatique afin de définir les mesures les plus adaptées, contactez-nous ou appelez le 09 73 87 25 16
Les entreprises doivent faire face à de plus en plus de menaces informatiques et les cyber-criminels se montrent de plus en plus ingénieux pour arriver à leurs fins. Il devient donc plus difficile d’anticiper les nouvelles menaces, d’identifier les derniers virus qui apparaissent chaque jour et de trouver des solutions efficaces pour protéger son informatique en entreprise. C’est pourquoi Nowteam vous propose la mise en place d’un anti-virus passerelle, (ou GAV pour Gateway Anti Virus). Ces anti-virus avancés permettent de détecter la présence de logiciels malveillants sur votre réseau et vos appareils. Un système de détection des menaces à plusieurs niveaux permettent de bloquer les malwares au niveau de la passerelle réseau. Cela est possible grâce à une analyse pointue du trafic afin d’assurer une protection en temps réel contre les principale formes de virus.
Les principales fonctions d’un anti-virus passerelle
Analyse les principaux protocoles pour bloquer l’ensemble des logiciels malveillants : programmes espions, rogues, vers, malwares, ransomwares, virus…
Analyse des comportements des programmes dangereux pour les reconnaître et les bloquer rapidement
Mise à jour régulière de la base des signatures virus pour détecter les dernières menaces connues
Système de détection de virus complété par des systèmes de machine-learning
Optimisé pour les meilleures performances réseau du secteur
Protéger votre réseau grâce à un anti-virus passerelle
Un anti-virus passerelle est conçu pour protéger tous les utilisateurs à l’échelle du réseau de l’entreprise. Pour assurer une protection efficace contre les derniers malwares connus, la solution fonctionne grâce à une mise à jour de la base signature virale et une analyse des comportements des logiciels identifiés comme étant malveillants afin de les détecter au plus vite les programmes similaires. Le but d’un anti-virus passerelle est de parvenir à bloquer les menaces avant même qu’elles n’accèdent à vos serveurs en analysant le trafic des e-mails. Le logiciel permet d’empêcher tout téléchargement et toute exécution de code malveillant rendant ainsi la navigation plus sécurisée au sein de votre entreprise.
Analyse et détection des virus
Un anti-virus passerelle utilise à la fois les techniques de signature virale et l’analyse heuristique et dynamique pour bloquer rapidement les virus et le code malveillant que les signatures ne permettent pas de d’identifier. Cela vous garantit une protection contre les programmes dangereux les plus élaborés qui passent souvent à travers les mailles du filet d’un anti-virus classique. Les fichiers compressés contenus dans les emails, les téléchargements et les pièces jointes infectées sont décompressés pour être ensuite analysés en profondeur (de nombreux types de compression de fichiers sont pris en charge par le logiciel). Les signatures virales étant sans cesse mises à jour, la protection contre les nouvelles menaces est garantie par l’anti-virus passerelle. De plus, l’anti-virus passerelle s’appuie sur des systèmes de machine-learning pour détecter des malwares de types connus, inconnus ou changeants. Plusieurs algorithmes de machine-learning sont utilisés en parallèle pour gagner en efficacité et éviter un trop grand nombre de faux positifs.
Les avantages de l’anti-virus passerelle
Protéger votre entreprise en temps réel : les e-mails dangereux et les pièces jointes infectées sont bloqués avant d’accéder au serveur de messagerie professionnelle.
Meilleure productivité de vos collaborateurs : la fonction anti-spam filtre les e-mails publicitaires indésirables afin que vos équipes ne perdent pas du temps à les trier chaque jour.
Le blocage par URL empêche la consultation de contenus dangereux ou non adaptés.
Les flux internet sont analysés par le système de sécurité de l’anti-virus passerelle. Les menaces provenant d’internet sont bloquées avant d’endommager les postes de travail ou les serveurs d’entreprise.
Votre messagerie d’entreprise est mieux protégée contre les tentatives de phishing et les liens piégés qui en veulent à vos données d’entreprises.
Mettez en place des listes blanches et noires de sites web, adresses IP ou les types de contenus pour protéger votre équipe.
Avec plus de 15 ans d’expérience dans l’infogérance, Nowteam est le spécialiste de la maintenance informatique pour les TPE et PME. Nos experts vous donnent les meilleurs conseils pour optimiser votre infrastructure et protéger votre système informatique contre les intrusions et les virus. Nous analysons vos besoins réels afin de vous proposer les solutions de sécurité informatique les plus pertinentes et améliorer la protection de votre entreprise et de ses données. Consultez nos offres.
