Sécurité informatique : 8 conseils avant de partir en vacances

Sécurité informatique : 8 conseils avant de partir en vacances

C’est les vacances ! Vous pensez déjà sûrement au bon temps à venir avec votre famille ou vos amis. Mais au fond vous n’avez pas l’esprit tranquille. Vous redoutez des problèmes avec votre sécurité informatique durant votre absence. Vous n’avez pas envie de devoir gérer tout ceci à distance depuis votre serviette sur la plage. Pas de panique ! Nous sommes là pour vous donner 8 conseils simples pour partir en toute confiance et l’esprit léger.

 

1) Organiser les accès aux fichiers pour une bonne sécurité informatique.

Oui, dans une entreprise, tout le monde travaille ensemble dans un objectif commun. Mais tout le monde n’a pas besoin des mêmes ressources. Votre agent de terrain n’a pas besoin des plans marketing et inversement. Limiter les accès, c’est limiter les fuites.

 

2) Réaffirmer avec vos collaborateurs une politique de mot de passe rigoureuse.

Il faudra peut-être re-changer les mots de passe, mais s’il-vous-plaît, insister pour que chaque mot de passe soit compliqué et unique. Et cela va sans dire, aucune trace écrite de quelques mots de passe qui soit ne devra traîner. La gestion des accès est la base d’une bonne sécurité informatique. 

 

3) Prévoir un process de création et suppression des comptes utilisateurs.

Chaque poste doit avoir un accès nominatif. Les comptes utilisateurs doivent être uniques (on évite aussi les comptes génériques du genre : « commercial 1 », « commercial 2 »,..). Et il faut rapidement les supprimer quand ils n’ont plus de raison d’être. Garder le compte du stagiaire deux ans après son départ, cela peut être dangereux. Il faut que chaque agent puisse être le gardien de son compte.

 

4) Sécuriser les postes de travail

Une règle de base de l’informatique en entreprise pourrait être : agent au café, écran verrouillé ! Plus sérieusement, quand vous n’êtes pas devant votre ordinateur, il faut verrouiller son accès. Aussi, il est préférable de paramétrer les postes pour qu’ils se mettent automatiquement en verrouillage après 5 à 10 minutes d’inactivité. Le hacking ne se fait pas seulement depuis un autre ordinateur, mais aussi en personne.

 

5) Sécuriser l’accès à vos locaux

En plus de sécuriser vos postes, il faut être sûr que personne ne puisse les atteindre sans y être invité. Et surtout cela est d’autant plus important pour vos salles stratégiques comme la salle des serveurs ou celles où se trouvent des éléments du réseau. Ces salles-là doivent avoir un accès limité aux personnes habilitées !

 

6) Sécuriser votre réseau s’il est en local

Les menaces contre les systèmes informatiques sont constantes. Une mise à jour de la protection de votre serveur, de vos logiciels et de vos connaissances sur les menaces est indispensable pour partir sereinement.

 

7) Protéger ses données

Les données, c’est un peu l’or digital de notre siècle. Quelle que soit votre activité, perdre des données revient à perdre de l’argent voir même déposer le bilan. C’est aussi un grand enjeu de la confiance de vos clients. Alors prenez en soin, et stockée les sur des serveurs prévus à cet effet et surtout sécurisés. Le vol d’un ordinateur portable professionnel durant les vacances peut avoir plus de conséquences que ce que l’on peut croire.

 

8) Formaliser une politique de sécurité et sensibiliser les utilisateurs

Sur les bases de ces quelques conseils, vous pouvez maintenant élaborer une politique de la sécurité informatique de votre entreprise. À partir de là, vous devez vous assurer que tout le monde la lise, la comprenne et l’applique. C’est bon pour vos vacances, mais ce sera aussi bon pour la sécurité informatique de votre entreprise le reste de l’année. 

Vous pouvez aussi retrouver nos SUMMER TIPS pour préparer votre départ en vacances. Et surtout profitez

Sécuriser internet en entreprise, comment faire ?

Sécuriser internet en entreprise, comment faire ?

Internet est devenu indispensable pour toutes les entreprises. Pour certaines comme les sociétés e-commerce, internet est même le cœur de leur activité. Même si c’est un outil essentiel il peut présenter un risque pour la sécurité du système d’information d’une entreprise. CryptoLocker, Malware, Ransomware peuvent être les conséquences d’une mauvaise sécurisation d’internet et peuvent avoir des répercussions négatives sur l’activité d’une entreprise et particulièrement sur celle d’une PME. Alors comment faire pour sécuriser internet en entreprise tout en garantissant une certaine souplesse à l’ensemble des utilisateurs pour ne pas impacter leur travail ?

Sensibiliser vos utilisateurs à la cyber-sécurité, 1ère étape pour sécuriser internet en entreprise

Avant toute chose il est primordial d’effectuer un travail de sensibilisation aux risques sur internet. Il est important d’inculquer, à vos utilisateurs, les bons gestes à avoir pour naviguer en toute sécurité. D’une manière générale, dans le cadre d’une cyber-attaque, les postes de travail de vos collaborateurs représentent un moyen facile de s’introduire dans votre système d’information. C’est en cela que vos collaborateurs doivent être sensibles à ces risques pour éviter d’être responsables de l’intrusion d’un virus qui paralysera l’ensemble de votre SI.

Faites appel à un spécialiste de la cyber-sécurité pour former vos utilisateurs. Il leur apprendra à être vigilants sur l’aspect frauduleux d’un email ou d’une page internet. Cette formation peut, par exemple, prendre la forme de l’envoi d’un faux courriel infecté. Il se chargera ensuite d’analyser le comportement des collaborateurs (pour identifier ceux qui se sont fait piéger), puis proposera une campagne de sensibilisation pour prémunir votre entreprise de ces risques.

Cette première étape de formation et de sensibilisation est une étape cruciale en amont des solutions de sécurité à mettre en place.

L’importance du Firewall et du filtrage internet pour sécuriser internet en entreprise

Le Firewall ou pare-feu en français est devenu un outil indispensable dans la sécurisation d’internet en entreprise. Le rôle du Firewall est de contrôler les connexions entrantes et sortantes à votre réseau internet pour analyser la conformité des règles établies en amont. Grâce au Firewall vous pouvez identifier et bloquer instantanément un programme ou un utilisateur malveillant. Il peut être appliqué sur chaque poste de travail ou sur le réseau global de votre entreprise.

Le filtrage internet est également un bon moyen de se prémunir des risques provenant du web. Mettre en place une solution de filtrage sur les postes de travail permet d’une part, de bloquer l’accès à tous les sites illégaux et tous les sites connus pour être dangereux. D’autre part il vous est possible de filtrer certains sites comme Facebook et Instagram sur le temps de travail de vos collaborateurs et les rendre accessibles au moment de la pause déjeuner par exemple. De cette manière vous maximisez la sécurité de votre internet et libérez de la bande passante pour optimiser votre navigation.

Pour garantir le meilleur niveau de sécurité informatique et sécuriser internet en entreprise, il est possible de mettre en place un boitier de service managé, réunissant l’ensemble des solutions pour sécuriser votre système d’information. Cette solution de protection avancée, monitorée et administrée par votre prestataire informatique permet de maximiser la sécurité de votre SI.

Sécurisation des boites mails et des données sensibles

L’email, vous l’avez compris, est une des armes favorite des pirates. C’est en effet un des moyens les plus simples d’introduire un virus dans votre système d’information. C’est pourquoi, au-delà de la formation de vos utilisateurs, il est important de mettre en place des solutions de sécurisation performantes. La mise en place d’une messagerie collaborative professionnelle avec anti-spam et anti-virus intégré est un bon moyen de se prémunir des risques et de sécuriser internet en entreprise.

Certaines PME ont tendance à ne se focaliser que sur l’aspect physique de la sécurité de leurs données. Protéger les serveurs des risques d’incendie ou de coupure, ou encore en fournissant des disques durs renforcés aux salariés. Or les données transitant dans le Cloud sont des cibles vulnérables. Si vos utilisateurs ont recours à différentes solutions de stockage en ligne gratuites sur lesquelles vous n’avez pas la main, il devient difficile de protéger vos données. D’où l’importance de la  mise en place d’une solution Cloud globale et sécurisée pour le stockage de vos données afin de sécuriser internet en entreprise.

Il faut redoubler de vigilance si certains de vos salariés sont itinérants. En effet pour s’assurer qu’ils ne soient pas victimes d’un réseau internet trop peu sécurisé, chez un client ou dans un lieu public par exemple, il est essentiel d’avoir recours au VPN. Nous en parlions ici, le VPN (Virtual Personal Network) permet à l’ensemble de vos salariés de se connecter à distance et en toute sécurité au réseau de votre entreprise et d’accéder à l’ensemble des données dont ils ont besoin.

Faites un bilan du niveau de sécurisation de votre internet

Vous l’avez compris, un réseau internet trop peu sécurisé, peut présenter de nombreux risques pour l’activité et la réputation de votre entreprise. D’autant que contrairement à ce que l’on pourrait croire, les cyber-attaques, ne ciblent pas seulement les grandes entreprises, elles concernent également les PME et les TPE. Au-delà des enjeux sécuritaires, la mise en place de solutions de sécurisation de votre internet permet également d’optimiser votre activité et offre la possibilité à vos collaborateurs de se recentrer sur leur activité. Si vous avez un doute sur la fiabilité de votre internet d’entreprise et / ou sur la sensibilité de vos utilisateurs au sujet des risques, faites un bilan du niveau de sécurisation de votre internet. Rapprochez-vous d’un prestataire d’infogérance, qui réalisera un audit complet de votre niveau de sécurisation et qui vous proposera des solutions adaptées à vos besoins pour sécuriser internet en entreprise.

Nowteam propose des solutions de sécurisation pertinentes et adaptées aux enjeux des PME et pour leurs permettre de se focaliser sur leur cœur de métier.

Nouveau call-to-action

Comment redémarrer rapidement votre activité après un incident informatique ?

Comment redémarrer rapidement votre activité après un incident informatique ?

Qu’importe la taille de votre entreprise, les risques de pannes informatiques sont importants. Un bug, un vol, un cryptolocker, un incendie, une inondation ou encore une panne électrique sont autant d’évènements qui peuvent provoquer l’arrêt de votre système d’information. De tels dysfonctionnements du système d’information peuvent avoir de lourdes conséquences sur l’activité de votre entreprise et sur l’intégrité de vos données. En cas d’incident informatique il est primordial de rétablir le fonctionnement de votre SI le plus rapidement possible.

Identifier l’origine du problème et/ou prendre les mesures d’urgence

La première étape, après un incident informatique, est d’identifier l’origine du problème et de prendre les mesures d’urgence adéquates. D’une manière générale, quel que soit le problème auquel votre SI fait face, le plus judicieux reste de vous rapprocher de votre prestataire IT. Il vous aidera à identifier l’origine du problème et surtout la gravité de celui-ci. Consulter votre prestataire informatique pourrait vous éviter de faire de mauvaises manipulations.

  • Si vous êtes victime d’un cryptolocker : le redémarrage de votre système  informatique sans l’aide de votre prestataire aura de lourdes conséquences sur votre SI car les postes informatiques infectés par le virus contamineront alors l’ensemble de votre système d’information.
  • Dans le cadre d’un incendie ou d’une inondation (de votre salle serveur par exemple)  : il vous faudra très rapidement changer les composants calcinés/détériorés après l’intervention des secours. Mais il faudra surtout se poser la question de l’origine du sinistre et prendre des mesures pour l’avenir. Faites appel à votre prestataire pour élaborer un plan de reprise après sinistre, qu’il faudra, à l’avenir, régulièrement tester.
  • Dans le cas du vol d’un ou plusieurs postes informatiques, il vous faudra procéder à la suppression des sessions de bureau à distance pour empêcher l’accès aux données de votre entreprise. Une fois que vos données sont protégées, sollicitez le plus rapidement possible votre fournisseur IT pour remplacer les postes.

Après les premières mesures, il convient d’avoir prévu les éventuels risques d’arrêt du système d’information avec des mesures de sauvegarde/reprise adaptées à vos besoins et vos attentes.

Rétablir une version sauvegardée de votre SI après un incident informatique

Avoir une solution de sauvegarde de votre système d’information est le meilleur moyen de rétablir vos données dans les plus brefs délais après un incident informatique, quel qu’il soit.

Mais c’est aussi le bon moyen de récupérer la quasi-totalité de vos données, en fonction de la fréquence de vos sauvegardes. Plus vous disposez de sauvegardes, plus vous avez de chances de récupérer votre système d’information tel qu’il était avant le crash informatique.

L’idéal étant de disposer d’une sauvegarde hébergée en data center. La sauvegarde hébergée garantit un temps de rétablissement plus court et une meilleure sécurisation du back-up.

Les solutions de PRA / PCA

Le Plan de Reprise d’Activité est une solution qui permet d’assurer la reprise de l’ensemble des services en cas de sinistre majeur sur site. Le Plan de Continuité d’Activité quant à lui est une procédure qui permet, comme son nom l’indique, d’assurer la continuité de vos services informatiques en cas d’incident. Ces deux solutions se différencient par leur niveau de service, si vous ne pouvez pas vous permettre de subir un arrêt de votre activité, même très court, il vous faudra opter pour un PCA.

La mise en place d’un PCA comme d’un PRA nécessite forcément un audit approfondi des procédures de votre entreprise et l’établissement d’un cahier des charges fonctionnels. Le but étant d’identifier vos ressources critiques à sécuriser et de définir au préalable la quantité maximale de données qu’il est admissible de perdre (RPO) entre la dernière sauvegarde et l’incident. Ainsi que la durée maximale d’interruption admissible (RTO) jusqu’au redémarrage du service, pour limiter l’impact sur l’activité de votre entreprise. En fonction de ce cahier des charges, votre prestataire vous proposera un contrat avec un niveau de service adapté à vos besoins.

Ce cahier des charges doit s’articuler notamment autour :

  • Du type de sauvegarde dont vous avez besoin : locale ou hébergée par exemple
  • Des dispositifs de sécurité à mettre en place pour protéger vos données : antivirus, firewall, antispams etc…
  • Des garanties de votre fournisseur d’infogérance : le taux de disponibilité de vos données, l’accessibilité, les garanties en cas de perte etc…

Si la mise en place d’un PRA fait partie de votre contrat d’infogérance, alors vous n’avez pas à vous soucier de la remise en route de votre système. Votre infogérant fera le nécessaire pour le redémarrer et restaurer la sauvegarde/réplication dans les plus brefs délais. Ces délais varient en fonction de votre niveau de service, le maximum réalisable étant en général le rétablissement en 4h d’une sauvegarde réalisée 4h avant l’incident. Dans le cadre d’un PCA, votre fournisseur IT, vous garantit une disponibilité de votre système proche des 99,9% grâce notamment à la mise en place de serveurs en réplications et de sites de secours. De cette manière, vous garantissez une continuité de votre activité informatique.

Nowteam vous aide à définir la meilleure stratégie pour rétablir votre SI, le plus rapidement possible, en cas d’incident et surtout vous conseille et vous accompagne dans la mise en place d’une solution adaptée à vos moyens et à vos besoins.

Sécurité informatique des PME : 5 bonnes résolutions pour 2018. 

Sécurité informatique des PME : 5 bonnes résolutions pour 2018. 

Les TPE et PME constituent une cible majeure pour les cybercriminels. En effet, les petites entreprises sont souvent moins bien protégées car elles ne disposent ni d’un service informatique en interne, ni d’un budget suffisant consacré à l’informatique. Pourtant, il est indispensable de protéger votre entreprise contre les virus, les intrusions et le vol de données. Nowteam vous propose 6 mesures simples à mettre en place en 2018 pour améliorer le sécurité informatique des PME.

La sécurité informatique des PME en quelques chiffres : bilan de l’année 2017

  • 68% des entreprises ont connu subit une cyber-attaque.
  • En moyenne il faut 469 jours à une PME pour détecter une infection.
  • 35% des incidents de sécurité sont dus à un mauvais usage de l’informatique de la part d’un collaborateur.
  • 30% des dirigeants jugent leur entreprise comme « très vulnérable » aux attaques.
  • 20% des entreprises victimes d’une cyber-attaque ont vu leur chiffre d’affaire baisser.
  • 50% des PME ont perdu des données sensibles ou confidentielles.

Sources : PwC, GlobalSecurityMag, 

5 mesures pour améliorer la sécurité informatique des PME en 2018

1. Faire la chasse aux programmes obsolètes

Les programmes obsolètes, et notamment les systèmes d’exploitation, constituent une faille de sécurité majeure. En effet, les logiciels les plus anciens ne reçoivent plus de patchs de sécurité de la part de l’éditeur, de ce fait, leurs failles et bugs sont connus de tous et peuvent facilement être exploités à des fins malveillantes. Il est indispensable de maintenir vos logiciels à jour et d’abandonner les systèmes d’exploitation non-supportés, tels que Windows XP ou Vista. De plus, les logiciels crackés ou acquis de façon illégale ne sont pas protégés par les éditeurs et peuvent constituer une menace pour la sécurité informatique des PME.

2. Contrôler l’usage d’internet en entreprise.

La plupart des cyber-criminels utilisent l’ingénierie sociale pour s‘introduire dans le système informatique des entreprises. Cela signifie qu’ils profitent des mauvaises habitudes ou du manque de méfiance des utilisateurs. Pièces jointes infectées, phishing, fausses demandes d’accès, spam… La meilleure manière de garantir la sécurité informatique des PME est de communiquer auprès de vos collaborateurs dans un souci de prévention. Il est important de les informer des divers risques liés à l’utilisation du matériel informatique et d’encourager les bonnes pratiques. Cependant, certaines solutions techniques peuvent vous permettre de limiter les risques en ayant un meilleur contrôle de l’utilisation d’internet en entreprise (exclure la consultation de certains sites, ou diverses pratiques comme le streaming ou le téléchargement).

3. Sécuriser la messagerie.

La messagerie électronique est le principal point d’entrée des virus et des cyber-criminels. La messagerie est donc un élément primordial pour la sécurité informatique des PME. Il s’agit de garantir la confidentialité des échanges professionnels et d’assurer un hébergement sécurisé des emails. De plus, il est important de lutter contre les principales menaces comme les pièces jointes infectées, les spams, le phishing, les liens vers des sites malveillants…etc. La meilleure façon d’assurer la sécurité informatique des PME est d’opter pour une messagerie professionnelle externalisée et hébergée sur des serveurs sécurisés.

4. L’audit de sécurité informatique des PME

Il est fort probable que votre infrastructure informatique comporte des redondances ainsi que des failles de sécurité importantes. Pour en avoir le coeur net, il est préférable de faire appel à des professionnels de l’infogérance afin de réaliser un audit de sécurité complet. En effet, ces experts de la sécurité informatique des PME pourront évaluer le niveau de protection de votre système informatique et détecter les principales faiblesses dans votre système d’information. Ce type de bilan vous permet d’envisager les améliorations nécessaires pour renforcer votre protection informatique et prévoir les différentes mesures à mettre en oeuvre.

5. Sécuriser vos sauvegardes de données : la clé de la sécurité informatique des PME.

Virus, intrusions, pannes ou mauvaises manipulations, de nombreuses causes peuvent mener à une destruction des données. La disparition de fichiers importants ou confidentiels peut nuire à votre activité et constituer une perte de chiffre d’affaire. De plus, la perte de données informatiques nuit à l’image de marque de votre société tout en impliquant des conséquences juridiques. En 2018, la bonne résolution la plus importante est peut être de mettre en place un vrai système de sauvegarde des données externalisé. Faites appel à des professionnels de la sécurité informatique des PME pour trouver le système d’hébergement qui convient à votre entreprise et à ses besoins.

2018 sera certainement une année importante pour la sécurité informatique des PME. Suite à la vague des virus et cryptoransomware et la recrudescence des intrusions, les dirigeants de PME sont de plus en plus concernés par les problématiques de protection informatique. Nowteam vous propose les conseils de ses experts pour améliorer la sécurité de votre société tout en optant pour des solutions adaptées à votre budget et à votre activité.