Le risque 0 n’existant pas, nous vous présentons malgré tout ici un certain nombre de réflexes à avoir dans votre pratique informatique à distance.
Informer/Former/Sensibiliser
Il est important de sensibiliser vos collaborateurs sur les dangers de la cybercriminalité et surtout sur les conséquences désastreuses qu’elles peuvent engendrer. La preuve par l’exemple est souvent très efficace. N’hésitez pas à raconter quelques cas marquants, vous en trouverez quelques-uns ici https://www.mailinblack.com/ressources/blog/cybersecurite-top-5-des-cyberattaques-les-plus-marquantes/
Limitez les accès
Vous devez hiérarchiser les accès que vous donnez à vos collaborateurs, tous n’ont pas les mêmes besoins.
Au niveau de vos serveurs, n’ouvrez pas les accès à tout le monde. Vous devez gérer, organiser cela via vos pares-feux.
Sécurisez les accès
C’est une évidence, mais trop d’entreprises font encore l’impasse sur un VPN pour assurer des connexions sécurisées depuis l’extérieur. Ces connexions privées limitent grandement les risques d’intrusion. On peut faire l’analogie la votre porte d’entrée de votre maison, un cambrioleur pourrait forcer la porte, mais pour autant, vous n’oubliez jamais de mettre un tour de clé. Et plus la porte est épaisse, plus facilement le cambrioleur se décourage surtout quand il y a des millions portes faciles à ouvrir tout autour… Pour épaissir la porte d’entrée, vous pouvez utiliser le système de double authentification.
Musclez votre politique de mots de passe
Les mots de passe, c’est souvent un cauchemar pour les utilisateurs, on ne s’en souvient jamais du coup, on utilise toujours les mêmes et ils sont de plus en plus simple pour pouvoir s’en souvenir.
Il faut absolument éviter cela pour les connexions à distance à votre réseau d’entreprise. Exigez des mots de passe de plus de 8 caractères avec chiffres, caractères spéciaux… Et renouvelez-les de manière régulière.
Vérifiez vos sauvegardes
Vous ne pourrez compter que sur elles en cas de grosse cyberattaque donc il est indispensable de s’assurer qu’elles sont bien actualisées et récupérables « hors ligne » en cas de problème. Assurez-vous aussi que vos collaborateurs sauvegardent bien quotidiennement leurs données, surtout s’ils ont un ordinateur portable pour le télétravail ou bien un 2e poste à leur domicile.
Antivirus et mises à jour sécurité
Cela semble évident mais vérifiez bien que les anti-virus soient bien installés sur tous les postes de vos collaborateurs à leur domicile mais également qu’ils soient sensibilisés sur les mises à jour des différents systèmes d’exploitations et logiciels à réaliser.
Pour en savoir plus > Le guide pratique sur le nomadisme numérique https://www.ssi.gouv.fr/uploads/2018/10/guide_nomadisme_anssi_pa_054_v1.pdf
En cas de cyberattaque
Il faut agir rapidement. Voici les 3 points essentiels à suivre :
– Si la cyberattaque engendre un chantage, ne répondez pas aux sollicitations.
– Si vous savez que vous êtes victimes d’un piratage informatique, coupez la connexion internet du poste concerné.
– En cas de violation de données personnelles, le RGPD impose de prévenir les personnes concernées dans les meilleurs délais.
Dans tout cas, il est fortement recommandé de porter plainte.
Pour en savoir plus sur les démarches à suivre en cas de cyberattaque : https://asgard-informatique.fr/vous-etes-victime-dun-piratage-informatique-pas-de-panique-voici-les-demarches-a-suivre/
Les solutions que nous vous proposons : https://asgard-informatique.fr/solutions/
La team d’Asgard se tient à votre disposition pour vous protéger et protéger votre entreprise. N’hésitez pas à nous demander de l’aide !