Catégories :
Sécurité

Ce post est écrit par David Jiménez

À l’heure où les cyberattaques se multiplient, aussi bien en variété qu’en volume, comment mieux sécuriser ses données et ses applications ? Que ce soit dans le cloud ou on premises, la sécurité ne doit pas être négligée.

Toutefois, le choix du cloud semble gagner du terrain, à en croire les dernières études sur le sujet. Selon le cabinet Opinion Matters, 56 % des directeurs informatiques européens estiment que la sécurité est un des premiers atouts du cloud. Or, quelques années plus tôt, une enquête de Forrester démontrait que 65 % des DSI considéraient le cloud comme mal sécurisé.

L’hébergement en mode SaaS est, sans doute, plus sécurisé que sur un serveur dans un local qui peut subir un incendie.

 Les datacenters d’Efficy CRM, par exemple, bénéficient de neuf back-up différents ! De plus nous détectons, en temps réel, les comportements anormaux pour anticiper les attaques. Les consciences ont bien évolué mais de nombreuses bonnes pratiques doivent encore être adoptées dans les PME encore peu conscientes du risque informatique, quel que soit leur mode d’hébergement.

Répertorier tous les actifs technologiques

Première étape dans la démarche de cybersécurité d’une PME : l’inventaire des actifs informatiques qu’ils soient hébergés dans le cloud ou sur site. Applications, matériels (PC, mobile, objets connectés, etc.), données… tout doit être listé.

Grâce à cet inventaire exhaustif, les entreprises sont en mesure de distinguer les éléments du système d’information qui doivent être davantage protégés et ceux qui sont le plus vulnérables.

Par exemple, les e-mails des dirigeants doivent être mieux sécurisés qu’une application de gestion de projets. Quant aux objets connectés utilisés dans les usines ou les locaux de l’entreprise, ils ont tendance à être plus vulnérables aux attaques et peuvent devenir des portes d’entrée dans le système d’information pour les hackers.

De même, l’inventaire permet de définir une stratégie de gestion des mises à jour logicielles et de sauvegarde des données.

Mettre en place une politique de sécurité

Après cet inventaire, les PME sont en mesure d’adopter une politique de sécurité du système d’information (PSSI), formalisée dans un document de référence. Ce document définit les différents moyens de protection de vos actifs informatiques (firewall, double authentification, antivirus, etc.) et leur périmètre.

De surcroît, il établit toutes les responsabilités face aux cyber risques, notamment si vous êtes adepte du cloud. Qui de votre hébergeur, de votre éditeur ou de vous-même est chargé de protéger vos applications et vos données ? Qui doit réagir et détecter les cyberattaques ?

Votre PSSI se décide donc main dans la main avec vos partenaires éditeurs et hébergeurs pour ne pas être pris au dépourvu en cas d’attaque.

Sensibiliser tous les collaborateurs

Les hackers profitent des faiblesses humaines et de la naïveté de certains utilisateurs. Ouvrir une pièce jointe suspecte, brancher une clé USB non sécurisée, répondre à un ransomware… les pièges tendus par les cyber pirates aux collaborateurs des entreprises sont nombreux. Depuis peu, ils se sont ainsi convertis aux adware ou malvertising qui profitent des publicités en ligne pour infester les machines des internautes.

Pour y remédier, pas de mystère : les collaborateurs doivent être embarqués dans la politique de sécurité. Certains font signer des chartes d’utilisation des outils informatiques, d’autres optent pour des formations régulières aux dangers.

Pour sensibiliser ses salariés à la menace, le PMU est même allé plus loin en envoyant des e-mails piégés à toute l’entreprise.

Résultat : 22 % des messages avaient été ouverts !

Sécurité