Les cyber-attaques sont devenues une menace constante pour toutes les entreprises et peuvent causer des dommages considérables sur l’activité de cette dernière et sur sa réputation. Protéger les données, les systèmes et les réseaux informatiques de l’entreprise est donc essentiel.

Découvrez les 10 bonnes pratiques à mettre en œuvre au sein de votre entreprise pour assurer un maximum de sécurité.

1. Protéger vos accès par des mots de passe solides

  • Utilisez des mots de passe suffisamment longs, complexes et différents sur tous les équipements et services auxquels vous accédez, qu’ils soient personnels ou professionnels.
  • Utilisez un gestionnaire de mots de passe et activez la double authentification chaque fois que c’est possible pour renforcer votre sécurité.

2. Sauvegarder régulièrement vos données

En cas de piratage, mais également en cas de défaillance du matériel, la sauvegarde est souvent le seul moyen de retrouver les données sensibles de votre entreprise.

Le principe d’une bonne sauvegarde des données consiste à créer des copies de toutes les données de l’entreprise sur plusieurs supports et à des emplacements différents.

3. Appliquer les mises à jour de sécurité sur tous vos appareils

Appliquer les mises à jour de vos outils sur tous les appareils pour assurer la sécurité et la fiabilité du système. Les mises à jour logicielles offrent des correctifs de sécurité pour contrer les menaces.

4. Utiliser un antivirus

Un antivirus est un outil essentiel pour toute entreprise. Il permet non seulement de protéger les informations et les fichiers sensibles stockés sur les ordinateurs et les serveurs, mais aussi de protéger l’ensemble de votre réseau contre les virus, les logiciels malveillants et les attaques des pirates informatiques.

5. Télécharger vos applications uniquement sur les sites officiels

Installer des applications uniquement depuis les sites ou magasins officiels pour limiter les risques d’utilisation d’applications piégées pour pirater vos équipements. Ces sites proposent des applications testées et sûres, qui ne comportent pas de logiciels malveillants ou de virus qui pourraient endommager votre appareil ou voler vos informations personnelles.

6. Soyez vigilent avec les courriels et les pièces jointes

Il est important de se méfier des emails provenant de sources inconnues ou suspectes, car il peut s’agir d’attaques par hameçonnage (phishing) visant à vous piéger pour vous dérober des informations confidentielles, contenant du contenu malveillant, des virus ou des logiciels espions.

En cas de réception d’un message inattendu par email ou par SMS, vérifiez l’expéditeur avant de cliquer sur des liens ou de télécharger des pièces jointes. Si quelque chose semble suspect, ne l’ouvrez pas.

7. Vérifier les sites sur lesquels vous faites des achats

Il est important de vérifier les sites sur lesquels vous faites des achats afin de vous assurer que vous effectuez des transactions sécurisées et sûres. Sans cette vérification, vous prenez le risque que vos informations soient collectées et divulguées à des tiers non autorisés (vol de vos informations bancaires et d’identification). Vérifiez notamment si le site utilise un cryptage sécurisé, s’il offre des garanties de remboursement et s’il est réglementé par une autorité réglementaire.

8. Maîtriser vos réseaux sociaux

Les réseaux sociaux sont de formidables outils de communication et d’information collaboratifs. Ils contiennent toutefois souvent de nombreuses informations personnelles qui ne doivent pas tomber dans de mauvaises mains.

Sécurisez l’accès à vos réseaux sociaux avec un mot de passe solide et unique, définissez les autorisations sur vos informations et publications pour qu’elles ne soient pas inconsidérément publiques ou utilisées pour vous nuire, ne relayez pas d’informations non vérifiées (fake news).

9. Séparer vos usages personnels et professionnels

Avec l’accroissement des usages numériques, la frontière entre utilisation personnelle et professionnelle est souvent ténue. Il est important de séparer vos usages afin de minimiser les risques de violation de la vie privée ou de divulgation accidentelle des données sensibles de l’entreprise.

10. Éviter les réseaux wifi publics ou inconnus

En mobilité, privilégiez la connexion de votre abonnement téléphonique (3G ou 4G) aux réseaux WiFi publics.

Ces réseaux WiFi sont souvent mal sécurisés, et peuvent être contrôlés ou usurpés par des cybercriminels. Ceux-ci peuvent intercepter vos connexions et récupérer au passage vos comptes d’accès, mots de passe, données de carte bancaire… afin d’en faire un usage délictueux. D’une manière générale, désactivez toutes les connexions sans fil quand vous ne vous en servez pas (Wi-Fi, Bluetooth, NFC…) car elles sont autant de portes d’entrée ouvertes sur votre appareil. De plus, elles épuisent votre batterie inutilement.

Si vous n’avez d’autre choix que d’utiliser un WiFi public, veillez à ne jamais y réaliser d’opérations sensibles et utilisez si possible un réseau privé virtuel (VPN).

Désormais vous connaissez les 10 mesures principales à appliquer pour protéger votre entreprise.

Nos experts DFM peuvent également vous accompagner dans la construction d’une infrastructure fiable et dans la gestion de votre système informatique. Parlons-en !