Six mesures de sécurité fondamentales

De nombreuses PME continuent de penser qu'elles sont trop petites et trop insignifiantes pour devenir une cible sérieuse pour les cybercriminels : une erreur fatale. Les PME disposent souvent d'un savoir-faire exclusif, ce qui attire les pirates comme par magie.

En octobre 2019, il y aura à nouveau le Mois européen de la cybersécurité (ECSM) de l'Union européenne. L'objectif de l'UE est de sensibiliser le public à l'importance de la cybersécurité. Dell Technologies saisit l'occasion de ce mois particulier pour expliquer six mesures de sécurité fondamentales qui permettent déjà aux PME de bien se prémunir contre les pirates informatiques, mais qu'elles négligent trop souvent.

1. Effectuer des mises à jour régulières. L'installation stratégique de mises à jour pour les systèmes d'exploitation et les applications est une priorité absolue. Les systèmes moins critiques ne doivent pas être oubliés, car ils peuvent constituer une porte d'entrée permettant aux pirates d'accéder aux données critiques de l'entreprise.
2. Protéger les connexions de manière globale. Les connexions réseau et Internet doivent être sécurisées à tous les niveaux grâce à des technologies telles que les filtres antispam et antivirus, les pare-feu et le cryptage. Cela est d'autant plus vrai lorsque les collaborateurs travaillent en déplacement et accèdent donc au réseau de l'entreprise depuis l'extérieur.
3. Chiffrer les données des terminaux. Les données dormantes sur les serveurs et les terminaux devraient également être cryptées. Cela vaut non seulement pour les ordinateurs de bureau, mais aussi pour tous les appareils mobiles - et en particulier pour les appareils privés des collaborateurs qu'ils utilisent également à des fins professionnelles.
4. Utiliser des mots de passe forts. Si le même login est utilisé pour différents comptes, les pirates peuvent réutiliser des données d'accès volées. Les entreprises ont donc besoin de mots de passe forts (voir aussi sous www.passwortcheck.ch), qui doivent être changés régulièrement. Dans la mesure du possible, les mots de passe devraient être remplacés par une authentification à facteurs multiples, comme une carte à puce, un code ou une empreinte digitale.

5. Contrôler et limiter les accès. Tous les accès au réseau de l'entreprise doivent être examinés de près et limités autant que possible. Cela peut se faire à l'aide d'une gestion des identités et des accès (IAM). Elle permet de gérer de manière centralisée les identités et les droits d'accès aux systèmes et aux applications.
6. Sensibiliser les collaborateurs. Les meilleurs systèmes de sécurité sont impuissants si les employés agissent de manière inconsciente ou négligente. Les entreprises devraient proposer des formations sur les politiques de sécurité, les menaces actuelles et les contre-mesures afin d'accroître leur vigilance et leur sensibilisation.

"La sécurité à 100 % n'existera jamais. Mais avec les bonnes mesures de sécurité, les PME ont tous les moyens en main pour se défendre avec succès contre les cyber-attaques", explique Andreas Scheurle, spécialiste produit Endpoint Security chez Dell Technologies. "Il est essentiel d'adopter une approche globale de la sécurité, qui couvre tous les appareils et implique tous les collaborateurs".

Source : Dell Technologies