Guide de la sécurité de mon entreprise 2/3 : Comment bâtir une stratégie gagnante ?

Spread the love
Guide de la sécurité de mon entreprise 2/3 : Comment bâtir une stratégie gagnante ?

La sécurisation du système d’information de votre entreprise, quelle que soit sa taille, est un enjeu majeur de votre productivité. En effet, contrairement aux idées reçues, les cyber malveillances et les tentatives de vol de données ne sont pas réservées aux entreprises du CAC 40.

Si l’on s’en réfère au 2019 DataBreach Investigations Report de Verizon, en 2018, 43 % des violations ont touché des petites entreprises et près de 71 % des attaques par rançongiciel ont ciblé des petites entreprises. 

Même si le risque est réel, vous ne pouvez revenir en arrière et renoncer à faire votre transformation digitale. Mieux vaut donc vous engager dans le déploiement d’une stratégie efficace. 

publicité

Étape 1 : Réunir l’arsenal de protection indispensable

Cela passe pour une évidence mais la sécurité de votre parc informatique passe par l’installation sur l’ensemble des terminaux utilisés par vos collaborateur d’un pare-feu et d’un antivirus. Ce dernier ne constitue cependant un rempart efficace que s’il est régulièrement mis à jour. 

Les pirates et autres organisations qui mettent des virus en circulation ou qui lancent de campagnes de phishing ont, toujours, un temps d’avance. 

Pour ne pas être le dindon de la farce dans cette course à l’échalotte sécurité, automatisez le téléchargement et l’installation des mises à jour sur les ordinateurs de vos collaborateurs. Une nécessité qui vaut autant pour les mises à jour du système d’exploitation, de l’antivirus et de toutes les applications utilisées par vos équipes.

Étape 2 : Améliorer la gestion des identités

C’est une réalité qui a été encore renforcée depuis le confinement pendant le COVID19 : le recours systématique au cloud et la mobilité des collaborateurs a bouleversé le périmètre de sécurité pour les entreprises. 

Chaque collaborateur peut (et souhaite !) travailler de n’importe où avec n’importe quel terminal. La sécurité se déporte donc du pare-feu ou du VPN vers l’utilisateur lui-même. 

En instaurant, au-delà du mot de passe, une authentification à facteur multiple (un code est envoyé à votre collaborateur sur son smartphone par SMS pour accéder à ses données), vous améliorez considérablement la sécurité des données de l’entreprise. LogMeIn, OneLogin ou encore Okta font partie des acteurs qui proposent des solutions adaptées au petites entreprises.

Étape 3 : Donnez le meilleur à vos équipes… avant qu’ils se le procurent eux-mêmes

Avez-vous déjà entendu parler du Shadow IT ? Derrière cet anglicisme se cache une véritable plaie pour les entreprises. En effet, l’acculturation progressive de vos collaborateurs en matière d’applications et de solutions de communication, les amène bien souvent à utiliser dans leurs vies personnelles des applications (certes utiles !) mais qui ne répondent pas à vos critères de sécurité. 

Le risque, c’est qu’il les utilise à votre insu car ces outils leur permettent d’être plus efficaces au quotidien. Ces solutions de contournement finissent par mettre votre SI en péril. Veillez donc, plutôt que de proscrire, à identifier les outils les plus en vogue pour les tenir à disposition des équipes tout en en contrôlant l’usage. 

Étape 4 : Former, former encore, former toujours…

Savez-vous où se situe la principale menace qui pèse sur vos données ? Regardez bien, elle se trouve entre l’écran de l’ordinateur et le fauteuil… Hé oui, c’est souvent par négligence, excès de confiance ou imprudence que vos collaborateurs eux-mêmes commettront l’erreur de divulguer un mot de passe, d’ouvrir une pièce jointe reçue par email ou d’accorder l’accès à un document critique. 

Pour compléter votre stratégie de sécurité, vous devrez sans cesse sensibiliser vos équipes, ainsi que les nouveaux arrivants. Pour cela, éviter les discours anxiogènes et la coercition. 

Pourquoi ne pas envisager des démarches plus ludiques en proposant des Quiz sur les bonnes pratiques en matière de sécurité, ou en lançant des défis à vos équipes pour s’auto-évaluer. 

Un bon moyen d’impliquer toutes les équipes et de faire des piqûres de rappel, bien utiles pour améliorer la sécurité de votre système d’information. 

Leave a Reply