Rappel quant aux bonnes pratiques pour sécuriser vos systèmes d’information.
Alors que le numérique fait désormais partie intégrante de nos vies personnelles et professionnelles, le niveau de sécurité appliqué dans la plupart des entreprises est quasi nul. Les nouvelles technologies, porteuses de nouveaux risques pèsent sur les entreprises, elles imposent de ce fait de prendre en compte la sécurité dans certains usages. L’acquisition de réflexes simples et de bon sens sont alors de rigueur pour sécuriser votre usage de l’informatique. Soucieux de votre sécurité, LSA vous conseille et vous informe sur les risques et les moyens de vous en prémunir en acquérant des réflexes simples.
LSA, dans le cadre de son obligation de conseil et d’information, vous invite à adopter les bonnes pratiques et à mettre en œuvre le plus rapidement possible l’ensemble des recommandations ci-dessous.
1 – PRÉSERVEZ VOS DONNÉES
Personne ne peut garantir zéro défaillance ou zéro intrusion, les sauvegardes sont indispensables et doivent être réalisées à des intervalles calculées en fonction de la quantité de données qui peut être perdue par l’entreprise sans mettre son exploitation en danger. Les sauvegardes, quel que soit le support, ne doivent pas être conservées sur le même lieu que les données.
Attention, la surveillance de la bonne exécution des sauvegardes est de votre essor. N’hésitez pas à nous solliciter pour la mise en place d’un contrat de supervision si vous souhaitez externaliser cette fonction vitale.
Une sauvegarde sûre est une sauvegarde testée. Il est nécessaire de planifier des tests réguliers. En outre, « Cloud » ne signifie pas sauvegarde. Vos données dans le Cloud ne sont pas forcément sauvegardées.
2 – FAITES LES MISES À JOUR
Les mises à jour de vos systèmes d’exploitation, logiciels et applications doivent être réalisées dans l’idéal de façon automatique, sinon téléchargez les correctifs de sécurité disponibles.
Un antivirus de dernière génération, piloté et centralisé est indispensable sur tous vos postes et vos serveurs de fichiers. En cas d’alerte, vous pouvez toujours nous prévenir. Soyez tout aussi prudent avec les smartphones et tablettes qu’avec les ordinateurs.
3 – CHOISISSEZ VOS MOTS DE PASSE AVEC SOIN
On vous conseille de mettre en place une politique de gestion de mots de passe stricte et réfléchie. Pour vous aider, vous pouvez aller voir le site www.cybermalveillance.gouv.fr.tous-nos-contenus/
4 – SÉCURISEZ VOTRE ACCÈS INTERNET
Votre accès internet doit être protégé par un vrai UTM (United Threat Management). Attention, les services inclus dans les boxes des opérateurs n’offrent AUCUNE sécurité. Par ailleurs, les accès à distance mis à disposition de vos collaborateurs nomades doivent être sécurisés via un accès SSL.
5 – SENSIBILISEZ VOS COLLABORATEURS
Pour que la sécurité soit un enjeu partagé par l’ensemble de vos collaborateurs, mettez en place une campagne régulière d’information et de sensibilisation.
Une charte d’utilisation des systèmes d’information qui précisera de manière explicite les droits et devoirs les collaborateurs est indispensable. Néanmoins, il reste illégal et entièrement de votre responsabilité de mener des opérations sur vos systèmes informatiques telles que la récupération d’e-mail après le départ d’un salarié, l’enregistrement des logs en cas de plainte, procédures disciplinaires….
LSA est là pour vous assister dans toutes ces démarches, nous sommes là pour vous conseillez, mais le choix de faire ou de ne pas faire n’appartient qu’à vous !