Nos 5 conseils en cybersécurité

08/10/2021
 

La cybersécurité est devenue un enjeu majeur de notre époque, et il est nécessaire que chacun ait les clés en main pour savoir se protéger et protéger son entreprise. C’est pourquoi à l’occasion du mois de la cybersécurité, notre expert en informatique vous livre ici ses 5 conseils de base pour que vous ne soyez plus une cible facile pour les hackers.

1/ Les mots de passe : le rempart principal

Le mot de passe est une formule destinée à se faire reconnaître comme un ami, à se faire ouvrir un accès privilégié à des services et fonctionnalités, ou à des informations plus ou moins sensibles.

Un mot de passe de qualité doit être difficile à retrouver à l’aide d’outils automatisés et difficile à deviner par une tierce personne.

Les conseils de notre expert en informatique :
Utilisez des coffres-forts numériques, changez de mot de passe régulièrement et inventez-en un par service.

2/ Les mises à jour : un gage de sécurité

Les navigateurs, systèmes d’exploitation ou les logiciels, sont souvent dotés d’équipes de développeurs compétents, qui veillent à maintenir des mises à jour pour leurs solutions. Ces mises à jour sont utiles non seulement pour l’ajout de fonctionnalités ou l’amélioration des solutions en elles-mêmes, mais également pour corriger des failles de sécurité potentielles.

Les pirates ont pour coutume de rechercher les ordinateurs dont les logiciels n’ont pas été mis à jour afin de les utiliser à mauvais escient. Il est donc important d’effectuer ces mises à jour dès que possible, ou d’activer les mises à jour automatiques.

Le conseil de notre expert en informatique :
Autorisez les mises à jour automatiques de vos systèmes et de vos solutions logicielles.

3/ Les sauvegardes : la solution pour la continuité du service

La meilleure défense afin de pouvoir réagir en cas d’attaque informatique ou de dysfonctionnement majeur est de conserver une copie de vos données, mais bien évidemment réalisée de façon intelligente.

Les sauvegardes doivent être complètes et récurrentes, et surtout, point primordial, elles doivent être désolidarisées de votre système d’information principal ! Celles-ci doivent donc se trouver sur un cloud ou un site distant.

Le conseil de notre expert en informatique :
Demandez conseil à un professionnel dans l’informatique pour la mise en place de solutions de secours.

4/ La gestion des droits d’accès : le premier pas vers l’application de la RGPD

Afin que les utilisateurs aient accès aux bonnes ressources, que les modifications ou suppressions accidentelles soient évitées et que vous vous assuriez d’appliquer certains principes de la Règlementation générale à la protection des données (seulement une partie !), il est primordial d’attribuer les autorisations adéquates aux bonnes personnes.

La meilleure méthode est de créer un catalogue des rôles et profils d’accès, prévenir l’accumulation des droits d’accès inutiles et mettre en place un processus de demandes d’accès. Les logiciels et solutions informatiques peuvent permettre de fixer des droits en fonction des profils.

Le conseil de notre expert en informatique :
Documentez-vous sur vos logiciels métiers afin d’étanchéifier les accès de vos utilisateurs.

5/ La prise de conscience : sensibilisez et formez vos équipes aux risques

Ne le prenez pas mal, mais la faille de sécurité n°1 dans un système d’information, c’est souvent vous !

L’une des attaques classiques visant à tromper les utilisateurs pour leur voler des informations personnelles, consiste à les inciter à cliquer sur un lien placé dans un message. Ce lien peut être trompeur et malveillant. Il est donc primordial de vérifier les URL !

Les conseils de notre expert en informatique :
N’utilisez jamais un compte « Administrateur » pour travailler ou naviguer sur le web. Les accès « Utilisateur » sont généralement suffisants et permettent de limiter les risques en cas d’ouverture d’un fichier malveillant.

Ne saisissez jamais d’informations sensibles ou personnelles en ligne. Cela va à l’encontre du bon déroulement de vos missions ? Dans ce cas, vérifiez impérativement et systématiquement les adresses URL des sites web sur lesquels vous saisissez ces informations !

Enfin, apprenez à vos utilisateurs à être prudents : il faut toujours garder en tête qu’Internet est une rue peuplée d’inconnus…

Vous avez des questions ou besoin de conseils en informatique ? N’hésitez pas à nous contacter !

 

Article rédigé par Antoine Ramon, Responsable Informatique d’Augefi

Partager l'article sur :