Cybersécurité : Le guide des bonnes pratiques 2021 !

Le numérique est désormais au cœur de notre vie personnelle et professionnelle. En 2020, la crise sanitaire a poussé toutes les entreprises et administrations à se digitaliser. De ce fait, les cybercriminels ont pu multiplier leurs attaques. Ces dernières sont de plus en plus nombreuses et notre sécurité se trouve gravement mise en péril. Heureusement, il est possible de faire de la Cybersécurité, une réelle opportunité ! Pour ce faire, il faut en connaitre les contours et les enjeux. Comment se protéger des risques dans vos usages ? Soucieux de votre sécurité, les experts TELMO vous livrent toutes les bonnes astuces pour vous protéger vous, et votre entreprise !

1. INVENTORIEZ VOTRE PARC INFORMATIQUE

Pour assurer la sécurité de votre infrastructure IT, il est indispensable d’inventorier l’ensemble de vos matériels, logiciels et données. A savoir, les matériels concernés sont : ordinateurs, mobiles multifonctions, tablettes, serveurs vocaux et distants, ensemble des périphériques associés (box, commutateur, clé 4G, imprimante, etc.) De cet inventaire, pourront découler des mesures de protection adaptées.

2. SAUVEGARDEZ VOS DONNÉES VIA UN PLAN DE SAUVEGARDE

Une sauvegarde régulière de vos données permet une restauration plus rapide et efficace en cas de cyberattaque. Il s’agit donc d’établir un plan de sauvegarde ponctuel et rigoureux en suivant ces 3 étapes :

• 1^ère étape: Identifiez les données à sauvegarder.

Ici, deux types de données sont à considérer : Vos données métiers (fichier client, contrat, etc.) & vos données techniques (configuration parc informatique, etc.).

• 2^ème étape: Déterminez le rythme de vos sauvegardes.

La fréquence de vos sauvegardes est à définir en fonction de votre volume de données. Ainsi, plus le volume de vos données numériques est élevé et évolutif, plus il vous faut prévoir des sauvegardes régulières.

• 3^ème étape: Choisissez-le ou les supports adaptés.

A vous de choisir entre un support physique type disque dur externe ou un support dématérialisé sur le Cloud. Conseil d’expert : Utilisez les deux supports pour vos données les plus précieuses.

3. EFFECTUEZ LES MISES À JOUR CONSEILLÉES

Les mises à jour proposées par les éditeurs, incluent les correctifs de sécurité apportés. Il ne faut surtout pas négliger ces mises à jour et les exécuter. Mais pas de panique, vous pouvez également activer la fonction de mise à jour automatique.  Dans cette logique, assurez-vous que vous utilisez des solutions matérielles et logicielles maintenues par un éditeur. Ce dernier vous garantit le maintien en condition de sécurité de votre parc.

4. DOTEZ-VOUS DES OUTILS TECHNIQUES ADÉQUATS

L’antivirus est le premier outil dont vous devez vous doter. Ils sont en effet très utiles à la protection des moyens informatiques. A savoir, un antivirus doit être déployé sur tous vos équipements et en priorité, ceux connectés à Internet. Ensuite, en fonction de vos usages, il est préférable de souscrire également à d’autres outils de protection tels qu’un Firewall (pare-feu), le filtrage web ou encore le VPN.

5. CHOISISSEZ VOS MOTS DE PASSE AVEC SOIN

De nombreuses cyberattaques sont encore facilitées par l’utilisation de mot de passe trop simple. Vous les connaissez sûrement : 0000, 1234 ou encore le prénom de maman, etc. Ces mots de passe sont à bannir définitivement de vos usages. La règle d’or pour choisir votre mot de passe réside dans votre capacité à identifier le niveau de criticité du service auquel vous accéder. Ainsi, optez pour un mot de passe de minimum 9 caractères pour des services peu critiques, et minimum 14 caractères pour les services plus critiques. Au-delà de cette règle d’or, il vous faut créer un mot de passe suffisamment robuste. Il se compose de lettres capitales, de minuscules, de chiffres et caractères spéciaux. Surtout, ils ne doivent jamais comporter des éléments personnels tels que votre date de naissance, nom de jeune fille, ou surnom de votre chien.

6. SENSIBILISEZ VOS COLLABORATEURS

La cybersécurité est une affaire d’humains avant d’être technologique. La sensibilisation de vos salariés permet de faire de la sécurité, un enjeu partagé par l’ensemble de vos équipes. A terme, ceci permettra à tous d’acquérir des réflexes simples en cas de cyberattaque. Mais alors, comment sensibiliser votre team ? Retrouvez une liste d’actions à réaliser pour faire adhérer vos salariés, à votre cybersécurité :

• Informez vos équipes sur les différentes cybermenaces actuelles.
• Organisez un webinaire ou une conférence.
• Formez vos équipes via des formations en ligne.
• Rédigez des notes d’informations sur la cybersécurité & son enjeu.
• Réalisez une charte de Sécurité des Systèmes d’Informations.
• Rédigez une procédure de conduite à tenir en cas de cyberattaque.

7. FAITES-VOUS ACCOMPAGNER 

Les conseils présentés dans ce guide vous permettent d’assurer une protection globale de votre entreprise. Certaines, relèvent des bonnes pratiques, d’autres requièrent un investissement plus important, pour lequel TELMO serait fière de vous accompagner et conseiller.

Remplissez le formulaire de contact ci-dessous et bénéficiez d’un audit gratuit pour démarrer votre projet Cybersécurité dans les meilleures conditions !