Les failles sont presque inévitables et les professionnels de l'informatique le savent. Toutefois, si elles demeurent inévitables, elles n’en restent pas moins onéreuses. Plus d’un tiers des entreprises françaises auraient déjà été victimes de cyberattaques. La plus importante de ces violations a coûté à elle seule environ 400 000€ de remise en état.1
Une cybersécurité efficace n'a donc jamais été aussi essentielle, même si elle implique certaines difficultés.
Ces mesures ne permettront pas d'éviter toutes les failles, mais elles y contribueront considérablement. Tout au moins, elles vous aideront à faire preuve de diligence raisonnable si le pire devait arriver. Selon PWC, la cybercriminalité a coûté 3,36 milliards d'euros aux entreprises françaises, reporté sur l’année 2015.2
-
Mettre en place un logiciel de sécurité de niveau professionnel
Protégez votre réseau, vos e-mails ainsi que vos points d'extrémité avec un anti-malware et un antivirus régulièrement mis à jour, en plus d'une fonctionnalité de détection et de réponse en temps réel.
-
Rester à jour
Maintenez tous vos appareils au même niveau en les mettant régulièrement à jour, pour qu'aucun ne soit plus faible que celui auquel il est connecté.
-
Chiffrer les données stockées sur le cloud
Restreignez l'accès aux données selon les besoins de chaque personne à l'aide d'un outil de chiffrement comme Smartcrypt de PKWARE.
-
Surveiller en permanence le trafic
L'analyse du trafic peut être vitale pour détecter les intrus. Un pic d'activité peut signaler un cheval de Troie communiquant avec sa base.
-
Activer l'effacement à distance sur les appareils des employés
Effacer les données en cas de perte ou de vol peut limiter les dommages subis. Sur Android, Blackberry et iOS, la suppression à distance est gratuite.
-
Mettre en place une authentification multifactorielle
Plus vous avez de niveaux de protection, plus vous compliquez la tâche des pirates. Idéalement, chaque appareil de vos employés devrait être équipé de la connexion biométrique.
-
Comptabiliser chaque appareil
Auditez chaque appareil en autorisant ou interdisant l'accès. Une simple imprimante peut permettre à un pirate d'accéder à tous les appareils de votre réseau.
-
Former le personnel à la cybersécurité
La plupart des attaques proviennent de la négligence ou de la malveillance des employés. Assurez-vous que chaque employé connaît les mesures de cybersécurité à prendre pour éviter les erreurs les plus courantes.
Notes
2https://www.pwc.fr/fr/assets/files/pdf/2016/03/pwc_ad_fraude_mars2016_v3.pdf