Dans un précédent article, nous vous avons présenté cinq questions à se poser et les actions à mettre en place afin de protéger vos activités et vos employés d’éventuelles cyberattaques. Pour rappel, nos conseils portaient sur une bonne connaissance de votre parc informatique, la sauvegarde de vos données, des mises à jour régulières, l’utilisation d’un antivirus ainsi que l’instauration d’une bonne politique de mots de passe. Vous pouvez retrouver l’article en cliquant sur ce lien “La cybersécurité pour les petites et moyennes entreprises”.Voici donc, la suite de cet article, restez attentif aux conseils qui vont suivre !
Question 1 : Avez-vous activé un pare-feu?
Un pare-feu est un outil informatique (matériel et/ou logiciel) qui permet de protéger les données d’un réseau. Installé sur l’ordinateur des employés de votre entreprise, il protège principalement contre des attaques provenant d’Internet. Si vous disposez d’un système d’information (SI) d’entreprise, il permet également de ralentir ou limiter l’action d’un acteur malveillant ayant réussi à prendre le contrôle d’un des postes de travail. Les cyberpirates ont pour objectif de prendre le contrôle sur l’ensemble des ordinateurs de votre organisation afin d’accéder au système entier. C’est pourquoi il est important d’intégrer un pare-feu sur l’ensemble de vos postes de travail. Si vous ne savez pas comment vous y prendre n’hésitez pas à faire appel à des professionnels.
Question 2 : Votre boîte de courriel est-elle sécurisée?
La boîte de courriel est le principal vecteur d’infection du poste de travail. En effet, il existe de multiples attaques à travers un courriel malveillant, avec l’ouverture de pièces jointes contenant un code malveillant ou du clic sur un lien redirigeant vers un site malveillant (hameçonnage). Pour éviter cela, il est nécessaire de se poser les bonnes questions : connaissez-vous l’expéditeur ? Est-ce que vous attendez un courriel de sa part ? Le lien du courriel est-il cohérent avec le sujet évoqué ? Si vous avez le moindre doute, ne cliquez surtout pas et procédez à une vérification de l’authenticité du message par un autre canal (appel, SMS, etc.) auprès de l’émetteur. Il est possible de sensibiliser à l’hameçonnage les usagers de vos services TI. De plus, il est primordial de disposer d’un système d’analyse antivirus en amont permettant de prévenir la réception de fichiers infectés. De même que l’activation du chiffrement TLS des échanges entre serveurs de messagerie ainsi qu’entre les postes utilisateur et les serveurs hébergeant les boîtes de messagerie électronique.
Question 3 : Comment séparez-vous vos usages informatiques?
L’interconnexion des outils informatiques avec Internet présente de nombreux risques. Afin d’éviter une usurpation d’identité, l’exfiltration de données depuis l’entreprise vers Internet, ou encore le détournement du SI de l’entreprise pour des usages malveillants. Mieux vaut appliquer quelques conseils afin de diminuer ces menaces. Afin de limiter le risque d’installation de codes malveillants et de contrôle complet de l’ordinateur, vous devez donner à chaque employé un compte avec un accès “utilisateur” et non “administrateur”. Comme nous l’avons mentionné dans l’article précédent, lorsqu’un collaborateur quitte votre entreprise, pensez à lui révoquer l’ensemble de ses accès, afin qu’il ne puisse plus accéder à vos informations. De même, les connexions entre les postes des utilisateurs doivent être interdites par défaut. Si un code malveillant est mis en place sur un ordinateur, cette bonne pratique évitera une propagation sur les autres postes de travail.
Question 4 : Avez-vous sensibilisé vos collaborateurs à la cybersécurité?
Il est essentiel de mettre en place une culture d’hygiène informatique avec une formation régulière du personnel aux bonnes pratiques de sécurité et aux principales menaces qui peuvent affecter votre organisation. Pour les nouveaux arrivants dans l’entreprise, une charte avec les bonnes pratiques pourrait leur être remise. Concernant les employés déjà au sein de l’entreprise, un courriel régulier pourrait leur être envoyé. Encouragez également vos salariés à déclarer les incidents par une procédure simple à suivre. Concernant la formation pour tous les employés, vous pouvez faire appel à un prestataire externe spécialisé en cybersécurité. Chez MS Solutions, nous offrons des formations en cybersécurité pour employés accessibles à tous, qui ne nécessitent aucune connaissance technique en TI.