• Tous les conseils pour créer, développer et protéger votre activité, un Blog proposé par HISCOX

Entrepreneur, 5 bonnes pratiques de cybersécurité en entreprise

50 000 PME françaises ont déjà été victimes de cyberattaques et près d’un tiers d’entre elles ont subi un dommage financier en 2017, selon une étude SystemX. Si en tant qu’entrepreneur vous êtes autant soumis aux risques de cyberattaques que les multinationales, vous ne bénéficiez pas des mêmes moyens pour vous protéger. Notre partenaire, GM Consultant revient sur 5 bonnes pratiques de cybersécurité en entreprise que vous pouvez appliquer quelle que soit la taille de votre société.

 Des conseils cybersécurité en entreprise pour prévenir deux types de facteurs

Deux facteurs peuvent constituer des opportunités d’attaque :

  • Les facteurs humains (phishing et fuite des mots de passe à partir des collaborateurs de l’entreprise),
  • Et les facteurs techniques (site internet pas à jour et accès à distance mal protégé, causant des failles de sécurité).

Former tous les employés aux bonnes pratiques de cybersécurité en entreprise

70% des sinistres cyber sont dus à une erreur humaine. Il est donc capital de former vos employés aux bonnes pratiques en matière de gestion du risque cyber. L’ANSSI a listé 12 règles essentielles pour sécuriser vos équipement numériques dans leur guide des bonnes pratiques sur l’informatique :

  • Choisir avec soin vos mots de passe. Dans l’idéal ils doivent être composés de 12 caractères de type différent, n’ayant aucun lien avec vous et ne figurant pas dans le dictionnaire.
  • Mettre à jour vos logiciels régulièrement.
  • Contrôler les accès aux données de façon adaptée
  • Effectuer des sauvegardes régulièrement
  • Sécuriser l’accès Wi-Fi de votre entreprise
  • Appliquer les règles de sécurité informatique sur tablette et smartphone également
  • Protéger ses appareils mobiles pendant les transports
  • Etre vigilant avec l’utilisation de sa messagerie, courriels et pièces-jointes
  • Télécharger ses programmes sur les sites officiels des éditeurs
  • Procéder à des vérifications sur le site internet avant d’effectuer des achats en ligne
  • Séparer usage personnel et professionnel
  • Être prudent lors du partage d’informations personnelles ou professionnelles

Faire un état des lieux de votre exposition aux cyber-risques

Lorsqu’il attaque, le pirate informatique cherche à compromettre le système d’information via des ressources exposées sur Internet. Réaliser un état des lieux de votre système permet d’identifier précisément l’ensemble de ces ressources et de vérifier que celles-ci sont correctement sécurisées.

Concrètement l’objectif est de répondre aux questions suivantes.

–              Connaître son exposition : quelles ressources connues et inconnues possède mon entreprise sur internet ?

–              Identifier ses faiblesses : mes ressources représentent-elles un risque pour mon entreprise ? Suffisent-elles à ce qu’on m’attaque ou à être exploitées à une fin malveillante ?

Sécuriser vos accès à distance

La multiplication de nombre de matériels informatiques utilisés par un seul employé pose de nombreux défis en matière de gestion et de sécurité. S’il n’est pas question d’empêcher vos employés de se connecter à distance, il convient de sécuriser les accès.

Il est également possible de superviser les systèmes et réseaux en générant des alertes en cas de tentative de connexion sur un compte ou service inactif.

Sauvegarder systématiquement les données de votre entreprise sur un support de stockage déconnecté d’internet.

Sauvegarder vos données régulièrement est la garantie de ne pas perdre l’ensemble de vos données en cas de cyber attaque. Si ce conseil ne vous permettra pas de prévenir les attaques, il vous permettra de reprendre une activité normale le plus rapidement possible.

Souscrire à une assurance cyber

Au-delà de ces mesures techniques de prévention et de gestion des cyber-attaques, les dirigeants d’entreprise disposent aujourd’hui d’un outil complémentaire de gestion du risque : l’assurance. Elle permet de préfinancer le plan de réponse à incident, pour un coût moyen de 3 % à 5 % du budget de sécurité IT d’une entreprise.

Le conseil Hiscox :

Hiscox ajoute à son offre de Responsabilité Civile Professionnelle une option cyber-sécurité.  C’est la première assurance cyber vendue en ligne pour les entrepreneurs. Pour 180€HT soit 200€ TTC, elle comprend : assistance, enquêtes et sanctions administratives et cyber extorsion. Dès le 2nd trimestre 2019 les assurés pourront bénéficier gratuitement d’une cartographie exhaustive de leur exposition Internet, avec l’outil développé par GM Consultant.

Noter l’article

Partager votre vote !


  • Fascinated
  • Happy
  • Sad
  • Angry
  • Bored
  • Afraid

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


8 + 6 =


-+

Parlez-nous de vous

Faites-nous part de vos commentaires sur le site ou partagez avec nous l’histoire de votre entreprise.