Nos 10 meilleurs conseils en sécurité informatique

L’évolution de l’utilisation de l’outil informatique et le déploiement d’internet impose aux organisations de mettre en place des systèmes d’information très développés. Or la circulation grandissante des informations s’accompagne d’une exposition accrue aux cyberattaques, et chaque entreprise doit se doter d’un système de sécurité informatique adapté pour protéger ses données et son réseau. Les chiffres parlent d’eux-mêmes : 28% des entreprises canadiennes ont été victimes de cyberattaques et plus de la moitié des PME qui subissent une attaque mettent la clé sous la porte dans le semestre qui suit.

C’est pourquoi nous présentons ci-dessous les 10 meilleurs conseils en sécurité informatique.

1. N’ouvrez aucun courriel douteux

Il arrive fréquemment que l’on reçoive des courriels d’expéditeurs inconnus ou des courriels de personnes connues, mais qui semblent suspects. Que faire ? Qu’il soit accompagné ou non d’une pièce jointe, n’ouvrez pas un courriel douteux et si vous connaissez l’expéditeur, contactez-le plutôt par téléphone.

2. Soyez vigilants avec les mots de passe

Chaque utilisateur doit être extrêmement vigilant avec ses mots de passe. Cela implique :

• de choisir des mots de passe qui ne soient pas évidents à trouver et de les changer régulièrement
• de ne pas les partager ou les laisser traîner sur un bout de papier
• de modifier immédiatement les mots de passe connus par un employé qui part

3. Choisissez soigneusement vos logiciels de sécurité

Installez sur chaque ordinateur un anti-virus capable de détecter et supprimer les logiciels indésirables et un anti-spam. Mettez-les à jour régulièrement, car seuls des logiciels mis à niveau permettent d’assurer une protection optimale.

4. Mettez les bons dispositifs en place

Pour déjouer les dangers de la navigation sur Internet des ordinateurs, la navigation depuis les ordinateurs, serveurs, smartphones et tablettes doit être filtrée au moyen de dispositifs adaptés pour sécuriser l’ensemble des appareils et le réseau. Pour se protéger, l’entreprise doit se doter de nombreux outils tels que des logiciels de filtrage, des pare-feux, ou encore de logiciels de création et de gestion des mots de passe.

5. Créez un pare-feu humain

Trop de collaborateurs cliquent sur des courriels douteux : encore près d’un quart des courriels d’hameçonnage sont ouverts et 11% des destinataires cliquent même sur la pièce jointe. Afin de protéger l’entreprise des diverses formes de cyber-dangers, les mesures de sécurité informatique doivent s’accompagner d’une formation des collaborateurs leur permettant d’apprendre à être vigilants et à « réfléchir avant de cliquer ». Il est primordial que chaque utilisateur prenne conscience qu’avec un simple clic, il peut causer l’intrusion d’un maliciel dans le système et compromettre sa sécurité.

6. Ayez un processes de sauvegarde des données

Parallèlement aux mesures de prévention, l’organisation doit se doter d’un processus de sauvegarde des données adapté lui permettant de rétablir rapidement le fonctionnement de l’activité en cas d’attaque. Cela se traduit par des sauvegardes en local et sur le cloud, avec des tests réguliers pour vérifier la fiabilité du processus et la qualité des données sauvegardées.

7. Distribuez judicieusement les autorisations d’accès

Les autorisations d’accès aux données sensibles, à l’infrastructure et aux applications doivent être distribuées aux personnes qui en ont réellement besoin. Il est également nécessaire de répertorier les accès de chaque utilisateur et de les lui retirer immédiatement à son départ de l’entreprise.

8. Prenez des mesures avant de voyager

Avant un déplacement, sauvegardez vos fichiers, retirez les documents et informations sensibles des appareils, vérifiez la validité des mots de passe et assurez-vous que la dernière mise à jour du logiciel antivirus a été effectuée.

9. Utilisez des technologies de cryptage des données

Pour garantir une sécurité optimale, utilisez les technologies de cryptage de calibre militaire pour les données sauvegardées en nuage et la technologie de cryptage SSL pour le transfert des données. Vous pouvez même renforcer la politique de sécurité avec une solution de protection des données utilisant la technologie de cryptage à clé privée PKE.

10. Sécuriez vos réseaux sans-fil

Afin de renforcer la sécurité du réseau, dissimulez votre réseau WiFi en configurant votre point d’accès sans fil ou votre routeur de façon à ce que le nom du réseau n’apparaisse pas sur les appareils connectés étrangers au réseau.

Permettre aux collaborateurs d’utiliser à la fois le système d’information de l’entreprise et les ressources disponibles sur Internet est un véritable défi pour les responsables informatiques. Pour le relever, ils doivent en place des solutions techniques adaptées, mais également impliquer les utilisateurs et leur apprendre à manipuler l’outil informatique avec vigilance.