Six conseils en matière de sécurité informatique

Les cybercriminels connaissent les failles de sécurité courantes et actuelles, par exemple sur les serveurs de messagerie, et recherchent spécifiquement les systèmes qui ne les ont pas encore comblées. Environ une entreprise sur cinq a connu un ou plusieurs incidents de sécurité graves l'année dernière, selon l'eco - Association of the Internet Industry. Dans environ 20 % de ces incidents, les cybercriminels avaient Logiciel de Troie utilisépour extorquer des rançons aux entreprises afin que les fichiers cryptés soient à nouveau accessibles.

Vérifier la sécurité de tous les systèmes informatiques

"Si les applications et les données sont cryptées par des chevaux de Troie d'extorsion, appelés ransomware, et que même les données des clients sont volées, les entreprises subissent une grave perte de réputation. Dans le pire des cas, la situation peut être menaçante sur le plan existentiel", déclare Markus Schaffrin, expert en sécurité informatique et responsable des services aux membres chez eco - Verband der Internetwirtschaft. "Les entreprises doivent se sécuriser au maximum à tout moment et être capables de réagir rapidement si le pire se produit." Les responsables informatiques doivent vérifier régulièrement la sécurité de tous les systèmes informatiques, en particulier pendant la période des vacances, et former et sensibiliser leurs collègues. Concrètement, eco - Verband der Internetwirtschaft e. V. (Association de l'industrie Internet) donne six conseils pour y parvenir :

1. Maintenir tous les systèmes à jour à tout moment. Pour ce faire, faites l'inventaire des logiciels et des systèmes utilisés : Qu'est-ce qui est utilisé où ? Quels sont les systèmes qui fonctionnent actuellement et ceux qui ont été mis hors service ? Définissez des processus pour les mises à jour régulières et les correctifs d'urgence et mettez-les en pratique avec votre personnel.
2. Recueillir de manière proactive des informations sur les vulnérabilités éventuelles, par exemple auprès de la BSI (Office fédéral de la sécurité de l'information) et CERT-Bund. Évaluer les risques et les classer en conséquence : quels services sont les plus importants pour mon entreprise, quel est l'impact des vulnérabilités sur mon activité ?
3. Planifiez à l'avance votre réponse à une éventuelle crise ou urgence. Près d'une entreprise sur trois (31 %) n'a pas encore établi de plan d'urgence pour réagir de manière appropriée. Faites-le dès que possible et informez vos employés en conséquence pour limiter ou prévenir les dommages aux organisations, aux entreprises ou aux individus.
4. Sensibilisez régulièrement votre personnel aux cyberdangers, tels que ceux posés par les attaques de phishing. Former régulièrement les employés et développer les compétences appropriées afin que leurs collègues réagissent correctement en cas de doute. En organisant régulièrement des formations, vous maintenez cette sensibilisation à la sécurité et aux cyberdangers au cœur de la culture d'entreprise.
5. Utilisez des mots de passe forts conformément à la Recommandation de la BSI: Choisissez des mots de passe d'au moins huit caractères, utilisez des lettres majuscules et minuscules ainsi que des caractères spéciaux et des chiffres. Les mots de passe ne doivent pas être écrits, mais uniquement stockés de manière cryptée sur l'ordinateur. Conseil : les moyens mnémotechniques peuvent vous aider à vous souvenir de mots de passe cryptiques.
6. Faites des sauvegardes régulières, elles vous protègent, vous et votre entreprise, contre la perte de données, par exemple en cas d'incidents liés à des ransomwares et de dommages matériels. Les applications pour ordinateurs, tablettes et smartphones rendent la sauvegarde possible pour tout le monde en peu de temps - par exemple via des solutions cloud ou le stockage sur un appareil externe. Sauvegarder son ordinateur et ses appareils mobiles devrait devenir un rituel indispensable, comme se brosser les dents tous les jours.

Source : eco - Association de l'industrie de l'Internet 

Autres sujets :

• 10 Impulsions pour la politique de cybersécurité
• Suissedigital étend son contrôle de cybersécurité
• Sécurité informatique : des dangers sous-estimés