- Temps de lecture : 3 min
Sécuriser son SI, c’est se protéger des attaques et pertes de données, en garantir l’accessibilité, aider à la collaboration de vos salariés sur ses infrastructures et optimiser vos investissements. Cela concerne donc l’ensemble de vos équipements, mais, indirectement également, votre réseau, vos logiciels, vos applications, vos utilisateurs et vos usages.
Zoom sur 6 conseils pour sécuriser votre SI.
En entreprise, la sécurisation du Système d’Information (SI) est essentielle. Elle permet non seulement de vous protéger d’éventuelles cyberattaques, d’éviter les interruptions d’activité, mais aussi d’optimiser vos processus et la collaboration entre vos salariés ainsi que d’être en règle avec certaines réglementations… Il s’agit donc de sauvegarde des données, de supervision de vos terminaux, mais pas seulement. La sécurisation d’un SI peut passer par la sensibilisation de vos collaborateurs. Pour commencer à sécuriser votre Système d’Information, voici quelques pistes…
1. Filtrer les sites problématiques
On ne compte plus les virus et attaques transmises par l’ouverture de mails et la visite de sites dits problématiques. Car il peut encore être dur d’identifier les clics à ne pas commettre et d’éviter les pop-ups de plus en plus sophistiqués, songez à filtrer les sites à risque. À l’aide d’un filtrage à mots clefs ou adresses URL, vous pouvez ainsi restreindre ou refuser l’accès aux sites de partage de vidéos ou de streaming, soit les deux types de visites virtuelles les plus risquées.
2. Mettre en place un système de mots de passe complexe
L’accès aux données de votre entreprise, quelles qu’elles soient, ne peut se limiter à un simple mot de passe décliné d’un autre. Chaque mot de passe doit être unique. Caractères spéciaux, chiffres, majuscules… Car tout cela peut être dur à retenir et que vous ne pouvez pas recenser ces infos dans un seul et même document pour des raisons évidentes de sécurité, investissez dans un générateur de mots de passe comme Dashlane ou Roboform. Et changez ces mots de passe régulièrement.
3. Interdire l’insertion de clefs USB
BadUSB, USB Killer… Nid à virus par excellence, tâchez d’éviter au maximum l’utilisation des clefs USB au sein de votre entreprise. S’il reste possible de chiffrer ou “vacciner” ces objets très répandus en merchandising, le plus radical est de tout bonnement les proscrire. La désactivation de la fonctionnalité « autorun » ne suffit en effet pas toujours à se prémunir des virus et vols d’information par clés USB.
4. Miser sur la sensibilisation
À quoi bon appliquer des logiciels, filtres, firewall et autres process de sécurisation de votre SI si vos salariés ne mesurent pas les dangers qu’ils encourent avec des usages à risque ?
Selon une étude publiée par IBM en 2022, l’erreur humaine est impliquée dans plus de 90 % des incidents de sécurité en entreprise. Vos collaborateurs sont les premiers points d’entrée de votre système, ce qui fait d’eux le premier rempart contre les attaques externes. En présentiel ou en ligne, il existe une myriade de formations de qualité à ce sujet. Vous pouvez également faire appel à un expert. C’est notamment l’une des expertises du cabinet de Conseil en Cybersécurité, Intégration et Management des Risques Akonis, filiale de SooIT.
5. Bloquer le téléchargement autonome de logiciels et applications
Télécharger et installer une application, c’est prendre le risque de se faire infecter. Messageries desktop (Telegram, Whatsapp), service de streaming (Deezer, Spotify) Torrents… Si vous autorisez vos Collaborateurs à utiliser ces outils, ne les laissez pas forcément les mettre en place eux-mêmes. Certains pourraient être tentés de se diriger vers d’obscures plateformes infectées et risquer malwares, phishing et ransomwares.
6. Faire appel à des professionnels de la cybersécurité
Si l’on trouve énormément de ressources en ligne pour sécuriser son SI, il est toujours judicieux de faire appel à des experts. Cela, peu importe la taille et le secteur de votre structure. Des professionnels de la sécurité comme ceux de SooIT et Akonis pourront alors vous proposer un audit approfondi afin de vous proposer des process et outils appropriés. Akonis, par exemple, travaille avec des outils innovants et sur mesure, en partenariat avec des acteurs placés dans le top 10 du Gartner.
Vous l’aurez compris, la mise en application d’un plan d’action global et sur-mesure est donc indispensable pour qui veut pouvoir se concentrer sur le cœur de son activité.
Vous aussi faites partie de l’aventure SooIT
