Déclarer un incident
Rechercher
Fermer ce champ de recherche.

Astuces cybersécurité

Petites et moyennes entreprise

DANS CETTE SECTION

Pourquoi la cybersécurité est-elle importante?

Les petites et moyennes entreprises fondent leurs activités sur les systèmes d’information et Internet. Son utilisation présente non seulement de nombreux avantages, mais peut également entraîner de nombreux risques pour votre entreprise. Les criminels peuvent infecter vos appareils avec des logiciels malveillants et voler des données personnelles ou de l’argent ou inciter vos employés à faire quelque chose qu’ils ne feraient généralement pas. Par conséquent, tout le monde devrait prévoir des mesures de sécurité minimales pour assurer la sécurité des appareils tels que les ordinateurs de tables, les ordinateurs portables, les tablettes et les smartphones. Sur cette page, vous trouverez 5 règles de base pour protéger votre entreprise contre les cybermenaces.

Aucune mesure de sécurité ne donne la certitude à 100% que nous ne serons pas victimes d’une attaque. Les mesures de sécurité sont conçues pour rendre l’attaque plus difficile pour l’attaquant et pour l’inciter à démissionner.

Vous trouverez ici plus d’informations sur la sécurité des PME:

ENISA: https://www.enisa.europa.eu/publications/standardisation-for-smes

5 règles pour protéger votre entreprise

1. Sauvegarde des données

1: Identifier les données les plus importantes dans votre entreprise

Déterminez pour quelle période de temps les données sont nécessaires pour vous (peut-être 1 semaine, 2 mois, 6 mois, etc.), sur cette base, déterminez la fréquence des copies de données dans votre entreprise.

Ces changements incluent par exemple réinstallation de l’ordinateur, mise à jour des logiciels clés, modifications apportées aux applications.

Cela doit être compris comme une sauvegarde de sauvegarde de données sur des disques durs dédiés, des lecteurs réseau ou un stockage de données dans le cloud.

5: Chiffrer les données contenant des informations confidentielles.

2. Protégez les appareils contre les logiciels malveillants

1. Installer un programme antivirus sur tous les appareils

2. Mettre à jour systématiquement le logiciel antivirus et tous les autres logiciels installés

Les systèmes d’exploitation les plus courants ont une option intégrée pour activer le pare-feu, vérifiez auprès de votre fournisseur de système.

3. Gérer l’accès

Développez des règles de gestion des accès dans votre entreprise pour empêcher tout accès non autorisé aux actifs.

Le mot de passe fort doit contenir des caractères de différentes catégories – lettres majuscules et minuscules, chiffres, caractères spéciaux.

L’authentification à facteur est une mesure de sécurité supplémentaire qui consiste en deux éléments de preuve (facteurs) à une authentification tels qu’un mot de passe et un code envoyé par SMS ou par identification faciale ou par empreinte digitale.

Se souvenir des mots de passe pour de nombreux comptes est très difficile, alors recommandez à vos employés d’utiliser un gestionnaire de mots de passe – ce sont des applications simples qui peuvent stocker les mots de passe pour tous les comptes créés.

Un mot de passe par défaut est un mot de passe standard créé par le fabricant d’un périphérique, appelé mot de passe préconfiguré. La modification du mot de passe par défaut doit être effectuée avant la distribution des appareils aux employés. Si vous ne les modifiez pas, ils peuvent générer une cybermenace.

Limitez l’accès à distance aux systèmes au minimum nécessaire. Veillez à une communication sécurisée de l’accès à distance, par ex. connexion au réseau avec l’utilisation de VPN (Virtual Private Network).

7: Les utilisateurs ne doivent pas avoir accès à un compte administrateur.

4. Sécurisez physiquement les appareils

Développez des politiques appropriées dans votre entreprise telles que la politique d’utilisation sécurisé des appareils, la politique de gestion des accès, etc.

2: Gérer l’accès aux locaux de votre entreprise pour éviter l’apparition de personnes non autorisées

3: Sensibiliser les employés à ne jamais laisser l’appareil sans surveillance, en particulier dans les lieux publics

Supprimez définitivement les données de l’appareil que vous souhaitez jeter.

5. Protégez-vous contre le phishing

En savoir plus sur le phishing ici.

L’accès aux systèmes et aux applications ne devrait être accordé aux employés que s’ils sont nécessaires à l’exécution de leur travail.

En savoir plus sur la configuration ici.

Découvrez ce qu’il faut faire lorsque vous pensez être victime d’une cybercriminalité.

Travailler avec CDA

Nous pouvons vous aider à développer la cybersécurité dans votre entreprise.

Visitez notre site Internet

Restez à jour avec les conseils de CDA concernant les questions de cybersécurité affectant la République togolaise et l’Afrique.

Contactez-Nous

Rejoignez-nous: En croissance constante, le CERT.tg recrute en permanence des consultants qualifiés et motivés, envoyez-nous un email avec votre CV à contact@cert.tg

Renseignements généraux: appelez-nous au (+228) 22 53 59 80 / (+228) 70 54 93 25, ou envoyez un email à contact@cert.tg

Signaler un incident: Pour soumettre un incident, appelez-le (+228) 22 53 59 80 / (+228) 70 54 93 25. Vous pouvez également remplir notre formulaire de déclaration d’incidents ou nous envoyer un email à incidents@cert.tg.

Adresse:

Ministère de l’Economie Numérique et de la Transformation Digitale

Rue Abdoulaye Fadiga

07 BP 13215 Lomé – Togo

CERT.tg

Déclaration de confidentialité

Politique de cookies

Termes et conditions du site Cert

Glossaire

Twitter Linkedin

Nos partenaires

Liens utiles

Informations supplémentaires sur les pages

A Propos

Formations

Actualités

Astuces cybersécurité

Déclarer un incident

Contact

Copyright 2021 – cert.tg