5 règles d’or pour une sécurité informatique sans faille

Agents de sécurité privée fouillant des hommes et surveillant avec un chien

Il est de la responsabilité d’un chef d’entreprise de bien veiller à la sécurité du patrimoine de sa société car sa responsabilité civile ou pénale peut être engagée en cas de manquement avéré.

Voici les règles essentielles pour sécuriser son environnement informatique professionnel.

1 – Mettre en place une politique de sécurité

Résumer dans un document écrit et accessible à tous les règles de sécurité du système d’information de l’entreprise :

  • Les bonnes pratiques de sécurité de la téléphonie, du web et de la messagerie électronique
  • Les règles concernant le téléchargement et/ou l’installation de nouveaux logiciels
  • Comment bien choisir ses mots de passe, etc.
  • Les vulnérabilités du système informatique

2 – Sensibiliser le personnel aux risques encourus

La sensibilisation des collaborateurs aux risques de la criminalité est primordiale ! Les conséquences financières d’une cyberattaque peuvent être catastrophiques pour une entreprise, et sa première arme est l’éducation de ses employés. Pour cela, le dispositif gouvernemental Cybermalveillance.gouv a diffusé un Kit de Sensibilisation à la Cybersécurité à destination des PME et de leurs employés. Diffusez-le autour de vous, mieux vaut prévenir !

3 – Gérer les données sensibles

Les fichiers confidentiels d’une entreprise doivent à minima être :

  • encryptés lors de leur sauvegarde (le chiffrement des données considérées comme sensibles au regard de la loi est obligatoire)
  • à accès limité aux personnes habilitées (connexion grâce à une authentification personnelle).

4 – Sécuriser les locaux

Les locaux d’une entreprise restent son point névralgique. L’accès physique des bureaux et serveurs informatiques doit absolument être sécurisé : Accès fermé et contrôlé avec digicodes et autres badges nominatifs pour les personnes habilitées.

5 – Faire des tests de sécurité

Tout comme les exercices d’évacuation, les tests de restauration des données (fichiers, images système, serveurs et systèmes d’exploitation) sont nécessaires pour se préparer aux prochaines attaques.

Articles relatifs
Comment choisir son entreprise de sécurité ?

Il ne se passe pas un jour sans que l’on entende qu’une maison a été cambriolée ou qu’un individu a ... lire la suite

5 conseils pour protéger efficacement votre entreprise.

La sécurité d’une entreprise est une chose à laquelle personne ne pense jusqu’à ce que quelque chose arrive. Le problème est qu’une ... lire la suite

Ajouter un commentaire

Votre adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.