Recent Posts

logo

Select Sidearea

Populate the sidearea with useful widgets. It’s simple to add images, categories, latest post, social media icon links, tag clouds, and more.
hello@youremail.com
+1234567890
 

Quelles sont les bonnes pratiques pour assurer une bonne sécurité des données de votre système informatique !

Quelles sont les bonnes pratiques pour assurer une bonne sécurité des données de votre système informatique !

Avec la prolifération des appareils connectés, les smartphones, les ordinateurs portables, le cloud… les données ne sont plus confinées dans l’entreprise. Même les plus puissantes organisations ne sont pas tout à fait à l’abri des menaces qui pèsent sur les données. Comme le particulier, l’entreprise est confrontée à l’attaque de virus, de programmes malveillants, mais aussi d’emails frauduleux qui peuvent avoir des répercussions négatives sur son activité.

Dans un article publié sur les Echos, en un an, le coût des attaques informatiques a bondi de 27,4 %, d’après une étude d’Accenture. Sur cinq ans, la hausse est de 72 %. En France, la facture d’un incident de ce type s’élève en moyenne à 8,6 millions d’euros.

Il est primordial d’instaurer une sécurisation toute particulière.

Face à la récurrence des piratages non ciblés, la sécurité est devenue un aspect essentiel du système d’information, les entreprises commencent à mettre en place des systèmes de sécurisation pour faire face à ces menaces de plus en plus fréquentes.

Dans ce monde numérique, il existe des professionnels et des méthodes pour mieux protéger les entreprises. Quelles sont les bonnes pratiques à adopter ?

Voici quelques règles à suivre, pour éviter les attaques :

Identifier les données de l’entreprise

Avec le développement de l’utilisation d’internet, de plus en plus d’entreprises ouvrent leur système d’information à leurs partenaires ou leurs fournisseurs, il est donc essentiel de connaître les ressources de l’entreprise à protéger et de maîtriser le contrôle d’accès et les droits des utilisateurs du système d’information.

  • Le principe de sécurité et confidentialité

Les entreprises doivent désormais être en mesure de prouver leur engagement en matière de confidentialité des données, en adoptant les bons process, les bonnes technologies et les bonnes formations, pour se conformer aux nouvelles règlementations. De ces mesures dépendent la confiance des consommateurs et utilisateurs, et donc leur croissance.

Pour protéger ses données efficacement, l’entreprise doit surveiller, identifier et classifier les données au fur et à mesure de leur création ou de leur modification, de façon cohérente et continue. Une surveillance constante des données démontre le sérieux accordé à la protection des données.

RGPD : Une réglementation européenne qui répond aux attentes des internautes

Depuis le 25 mai 2018, le règlement général sur la protection de données est entré en vigueur. Il impose aux entreprises et administrations des règles de conformité plus strictes et de nouvelles exigences en matière de sécurité et de traitement des données personnelles.

Une des conséquences du RGPD est de pousser les entreprises à mieux prendre conscience du risque qui pèse sur leurs données sensibles : mise en place de pare-feu (firewall), cloisonnement des réseaux, durcissement des mots de passe, chiffrement des transactions, détection automatisée des menaces et comportements anormaux à l’aide d’antivirus et de sondes.

Les entreprises devront prendre des mesures de sécurité efficaces et en donnant à leurs clients l’assurance que leurs données sont collectées, stockées et utilisées de façon responsable. En respectant la sécurité des données de leurs utilisateurs, les entreprises ne seront pas seulement en conformité avec la loi, elles répondront à un besoin et une inquiétude grandissants chez les consommateurs, et gagneront ainsi leur confiance.

Faire les mises à jour régulièrement

Le premier réflexe c’est de mettre à jour le système d’exploitation, les logiciels et la solution antivirus de tous les postes. Cette réactualisation permet la correction de failles critiques, l’amélioration de la protection et une diminution de la surface d’attaque.

Les professionnels de l’information considèrent les mises à jour logicielles aussi importantes que les mises à jour de la solution anti-virus.

Changer et complexifier les mots de passe

La notion de sécurité nécessite également quelques actions de la part de l’entreprise et des utilisateurs. La plupart des données professionnelles méritent une protection par un mot de passe, changé régulièrement et complexe afin d’éviter la compromission. Un code efficace compte au moins douze caractères et mélange majuscules, minuscules, chiffres et signes de ponctuation. Pas de 123456 ni de nom du chat de la famille.

Soyez attentifs à la navigation non-sécurisée

Evitez de naviguer sur des sites inconnus ou non sécurisés (pas en https). Ne téléchargez rien dont vous ne connaissiez l’origine. Ne cliquez pas sur un mail à l’adresse incohérente et encore moins sur sa pièce jointe. Ces failles ouvrent aux hackers la voie vers vos contacts et codes confidentiels.

Le réseau est un des vecteurs d’attaques les plus utilisé par les hackeurs. Il est donc nécessaire de le protéger afin de réduire les risques de contamination et de propagation.

Mise en place d’une politique de sécurité

Dans un monde professionnel, des failles dans la sécurité peuvent lui faire perdre des données importantes ayant pour conséquence de ralentir sa progression, voire de perdre des contrats et la confiance des clients. Pour atténuer ces risques, il est important d’adopter quelques règles simples comme :

  • Sauvegarder ses données sensibles sur des serveurs réservés avec accès limité
  • Se munir de pare-feu paramétré par un professionnel
  • Changer de mot de passe régulièrement et ne les confier qu’à un nombre restreint de personnes
  • Se protéger contre les virus
  • Maintenir son système d’exploitation à jour
  • Identifier les besoins en terme de sécurité, les risques informatiques pesant sur l’entreprise et leurs éventuelles conséquences
  • Surveiller et détecter les vulnérabilités du système d’information et se tenir informé des failles sur les applications et matériels utilisés
  • Définir les actions à entreprendre et les personnes à contacter en cas de détection d’une menace

La sécurité informatique « totale » n’existe pas, pour se garantir d’un haut niveau de performance, l’entreprise peut faire appel à des consultants expérimentés, ainsi qu’à d’autres qui connaissent parfaitement son secteur d’activité, afin de bloquer une attaque et d’éviter la surinfection.

La sécurité des données devient alors un enjeu majeur pour mieux garantir et renforcer un système d’information plus fiable !

 

 


R.Z

 

 

 

 

 

Admin
No Comments

Sorry, the comment form is closed at this time.