Astuces cybersécurité
Petites et moyennes entreprise
DANS CETTE SECTION
Pourquoi la cybersécurité est-elle importante?
Les petites et moyennes entreprises fondent leurs activités sur les systèmes d’information et Internet. Son utilisation présente non seulement de nombreux avantages, mais peut également entraîner de nombreux risques pour votre entreprise. Les criminels peuvent infecter vos appareils avec des logiciels malveillants et voler des données personnelles ou de l’argent ou inciter vos employés à faire quelque chose qu’ils ne feraient généralement pas. Par conséquent, tout le monde devrait prévoir des mesures de sécurité minimales pour assurer la sécurité des appareils tels que les ordinateurs de tables, les ordinateurs portables, les tablettes et les smartphones. Sur cette page, vous trouverez 5 règles de base pour protéger votre entreprise contre les cybermenaces.
Aucune mesure de sécurité ne donne la certitude à 100% que nous ne serons pas victimes d’une attaque. Les mesures de sécurité sont conçues pour rendre l’attaque plus difficile pour l’attaquant et pour l’inciter à démissionner.
Vous trouverez ici plus d’informations sur la sécurité des PME:
ENISA: https://www.enisa.europa.eu/publications/standardisation-for-smes
5 règles pour protéger votre entreprise
1. Sauvegarde des données
1: Identifier les données les plus importantes dans votre entreprise
Déterminez pour quelle période de temps les données sont nécessaires pour vous (peut-être 1 semaine, 2 mois, 6 mois, etc.), sur cette base, déterminez la fréquence des copies de données dans votre entreprise.
Ces changements incluent par exemple réinstallation de l’ordinateur, mise à jour des logiciels clés, modifications apportées aux applications.
Cela doit être compris comme une sauvegarde de sauvegarde de données sur des disques durs dédiés, des lecteurs réseau ou un stockage de données dans le cloud.
5: Chiffrer les données contenant des informations confidentielles.
2. Protégez les appareils contre les logiciels malveillants
1. Installer un programme antivirus sur tous les appareils
2. Mettre à jour systématiquement le logiciel antivirus et tous les autres logiciels installés
Les systèmes d’exploitation les plus courants ont une option intégrée pour activer le pare-feu, vérifiez auprès de votre fournisseur de système.
3. Gérer l’accès
Développez des règles de gestion des accès dans votre entreprise pour empêcher tout accès non autorisé aux actifs.
Le mot de passe fort doit contenir des caractères de différentes catégories – lettres majuscules et minuscules, chiffres, caractères spéciaux.
L’authentification à facteur est une mesure de sécurité supplémentaire qui consiste en deux éléments de preuve (facteurs) à une authentification tels qu’un mot de passe et un code envoyé par SMS ou par identification faciale ou par empreinte digitale.
Se souvenir des mots de passe pour de nombreux comptes est très difficile, alors recommandez à vos employés d’utiliser un gestionnaire de mots de passe – ce sont des applications simples qui peuvent stocker les mots de passe pour tous les comptes créés.
Un mot de passe par défaut est un mot de passe standard créé par le fabricant d’un périphérique, appelé mot de passe préconfiguré. La modification du mot de passe par défaut doit être effectuée avant la distribution des appareils aux employés. Si vous ne les modifiez pas, ils peuvent générer une cybermenace.
Limitez l’accès à distance aux systèmes au minimum nécessaire. Veillez à une communication sécurisée de l’accès à distance, par ex. connexion au réseau avec l’utilisation de VPN (Virtual Private Network).
7: Les utilisateurs ne doivent pas avoir accès à un compte administrateur.
4. Sécurisez physiquement les appareils
Développez des politiques appropriées dans votre entreprise telles que la politique d’utilisation sécurisé des appareils, la politique de gestion des accès, etc.
2: Gérer l’accès aux locaux de votre entreprise pour éviter l’apparition de personnes non autorisées
3: Sensibiliser les employés à ne jamais laisser l’appareil sans surveillance, en particulier dans les lieux publics
Supprimez définitivement les données de l’appareil que vous souhaitez jeter.
5. Protégez-vous contre le phishing
L’accès aux systèmes et aux applications ne devrait être accordé aux employés que s’ils sont nécessaires à l’exécution de leur travail.
Travailler avec CDA
Nous pouvons vous aider à développer la cybersécurité dans votre entreprise.
Visitez notre site Internet
Restez à jour avec les conseils de CDA concernant les questions de cybersécurité affectant la République togolaise et l’Afrique.