
- 23 octobre 2020
- |Articles de blog
- | 1
Il est de la responsabilité d’un chef d’entreprise de bien veiller à la sécurité du patrimoine de sa société car sa responsabilité civile ou pénale peut être engagée en cas de manquement avéré.
Voici les règles essentielles pour sécuriser son environnement informatique professionnel.
1 – Mettre en place une politique de sécurité
Résumer dans un document écrit et accessible à tous les règles de sécurité du système d’information de l’entreprise :
- Les bonnes pratiques de sécurité de la téléphonie, du web et de la messagerie électronique
- Les règles concernant le téléchargement et/ou l’installation de nouveaux logiciels
- Comment bien choisir ses mots de passe, etc.
- Les vulnérabilités du système informatique
2 – Sensibiliser le personnel aux risques encourus
La sensibilisation des collaborateurs aux risques de la criminalité est primordiale ! Les conséquences financières d’une cyberattaque peuvent être catastrophiques pour une entreprise, et sa première arme est l’éducation de ses employés. Pour cela, le dispositif gouvernemental Cybermalveillance.gouv a diffusé un Kit de Sensibilisation à la Cybersécurité à destination des PME et de leurs employés. Diffusez-le autour de vous, mieux vaut prévenir !
3 – Gérer les données sensibles
Les fichiers confidentiels d’une entreprise doivent à minima être :
- encryptés lors de leur sauvegarde (le chiffrement des données considérées comme sensibles au regard de la loi est obligatoire)
- à accès limité aux personnes habilitées (connexion grâce à une authentification personnelle).
4 – Sécuriser les locaux
Les locaux d’une entreprise restent son point névralgique. L’accès physique des bureaux et serveurs informatiques doit absolument être sécurisé : Accès fermé et contrôlé avec digicodes et autres badges nominatifs pour les personnes habilitées.
5 – Faire des tests de sécurité
Tout comme les exercices d’évacuation, les tests de restauration des données (fichiers, images système, serveurs et systèmes d’exploitation) sont nécessaires pour se préparer aux prochaines attaques.