Les bonnes pratiques pour sécuriser votre système d’information

Le numérique fait désormais partie intégrante de nos vies personnelles et professionnelles, mais la sécurité est trop rarement prise en compte dans nos usages.

  • Les nouvelles technologies sont souvent porteuses de nouveaux risques pesant lourdement sur les entreprises.
  • Soucieux de votre sécurité, nous vous conseillons et vous informons sur ces risques et les moyens de vous en prémunir.
  • La mise en œuvre des recommandations ci-dessous dépend de vous, mais nous sommes dans l’obligation de vous informer.

PRESERVEZ VOS DONNEES

Les sauvegardes sont essentielles. Ainsi, elles doivent être externalisées et régulièrement surveillées. ATTENTION : il est d’usage que la surveillance de la sauvegarde soit de votre ressort. Alors, n’hésitez pas à nous solliciter pour la mise en place d’un contrat de supervision.

Une sauvegarde fiable est une sauvegarde testée. Il est donc nécessaire de planifier des tests réguliers.

FAITES LES MISES A JOUR

Les mises à jour de vos systèmes d’exploitation, logiciels et applications doivent être réalisées, idéalement automatiquement. Si ce n'est pas le cas, téléchargez les correctifs de sécurité disponibles.

Un antivirus de dernière génération, piloté et centralisé est indispensable sur tous vos postes et vos serveurs de fichiers. En cas d’alerte, prévenez votre prestataire. Ne négligez pas non plus les appareils mobiles, soyez aussi prudents avec les smartphones et tablettes qu’avec les ordinateurs.

SECURISEZ VOTRE ACCES INTERNET

Votre accès internet doit être protégé par un vrai UTM (United Threat Management). Les services inclus dans les boxes des opérateurs n’offrent AUCUNE sécurité.

Par ailleurs, les accès à distance mis à disposition de vos collaborateurs nomades doivent être sécurisés via un accès SSL.

CHOISISSEZ VOS MOTS DE PASSE AVEC SOIN

Vous devez mettre en place une politique de gestion des mots de passe stricte et réfléchie.

SENSIBILISEZ VOS COLLABORATEURS

Vous devez faire de la sécurité un enjeu partagé par l’ensemble de vos collaborateurs. A cette fin, mettez en place une campagne régulière d’information et de sensibilisation.

Il est indispensable que vous définissiez une charte d’utilisation des systèmes d’information. Ainsi, elle précisera de manière explicite les droits et devoirs des collaborateurs. A défaut, il sera illégal et de votre stricte responsabilité de mener des opérations sur vos systèmes informatiques :

  • récupération d’e-mail après le départ d’un salarié ;
  • enregistrement des logs en cas de plainte ;
  • procédures disciplinaires, ...

SOYEZ PRUDENT LORS DE L'UTILISATION DE LA MESSAGERIE

Les courriels et pièces jointes jouent souvent un rôle central dans la réalisation des attaques informatiques. Evitez de cliquer sur les pièces jointes, liens ou messages inconnus.

Votre prestataire est là pour vous assister dans toutes ces démarches. Il a une obligation de conseil, matérialisée par cet article, mais le choix de faire ou de ne pas faire n’appartient qu’à vous !