Quatre bons réflexes de la sécurité informatique

27

MAI, 2019

Selon les Affaires, environ une entreprise canadienne sur cinq est victime d’au moins une cyberattaque chaque année. Celles visant les PME sont en plein essor.

Il ne s’agit que d’une partie des atteintes à la sécurité informatique. Elles sont dues à l’adoption de diverses technologies numériques, mais aussi à un manque de prévention. En effet, dans tous ces cas, c’est l’utilisateur qui est bien souvent le maillon faible.

L’éducation des employés ainsi que la collaboration sur les enjeux de sécurité sont des manières efficaces de se protéger contre de fâcheux incidents. Même les systèmes les plus développés n’y peuvent rien face à l’erreur humaine, que ce soit en raison de la fuite d’un mot de passe ou de l’insertion d’une clé USB corrompue.

Voici pourquoi nous vous proposons quatre bons réflexes de sécurité informatique.

 

« Le monde devient numérique ; la sécurité devient numérique elle aussi, dans l’industrie, le commerce, la gestion de données médicales et bien d’autres domaines. »

« Martin Abadi, – La sécurité informatique« 

Méfiance des courriels

Malgré les nombreuses campagnes de prévention faites à cet égard, le courriel est la méthode la plus facile pour accéder à votre système. Les pirates informatiques se perfectionnent; la rédaction de plus en plus authentique et indétectable. Certains messages seront pratiquement identiques au modèle que votre organisation utilise. Le mot d’ordre est donc vigilance.

Il est important de vous méfier des pièces jointes, de porter attention au nom de l’expéditeur et à tout autre détail. Même s’il s’agit de personnes avec qui vous correspondez fréquemment, soyez à l’affût quant au fond (qualité de la langue) et à la forme de leurs messages (caractères inhabituels), à l’adresse de provenance et celle de réponse. Partez du principe qu’il n’y a pas d’interlocuteur de confiance.

Lorsque vous survolez un lien avec votre curseur, vérifiez qu’il vous mène bien au bon URL.

Adoption de mots de passe « forts »

Les deux règles les plus importantes sont de ne jamais utiliser le même mot de passe pour différents comptes (ex. poste de travail, messagerie) et la suite de chiffres 1, 2, 3, 4, 5, 6. Il faut les changer régulièrement, éviter de mettre des mots de passe en lien avec sa vie personnelle tels que sa date de naissance ou lieu de naissance.

Optez pour des mots de passe longs et complexes (environ 12 caractères). Ne le choisissez surtout pas dans le dictionnaire, mélanger les majuscules, minuscules et caractères spéciaux. Si vous craignez de l’oublier, notez le mot de passe en entier, mais en enlevant deux chiffres et lettres que vous écrirez à des endroits différents.

 

Recours aux authentifications multiples

Qui dit mot de passe dit authentification multiple. Lorsque les organisations permettent le télétravail, cela implique un accès à distance sur votre réseau à partir d’appareils différents. Les applications essentielles de votre entreprise devraient être doublement protégées. Si un employé veut se connecter à distance, il devrait entrer son mot de passe et s’identifier une seconde fois à l’aide de code envoyé sur son téléphone cellulaire ou par courriel.
De plus, lors du télétravail votre personnel devrait s’assurer que le réseau sans fil qu’il utilise soit sécurisé. Il doit éviter les réseaux ouverts et l’accès à internet par point d’accès Wi-Fi.

Sauvegarde régulière

La sauvegarde régulière de vos données vous garantira une meilleure sécurité, et ce surtout s’il s’agit de sauvegarde dans un système externe au vôtre. En cas de défaillance, la restauration rapide de vos données reste votre solution privilégiée. Votre entreprise pourra continuer ses activités sans données cryptées.

La règle d’or en matière de sécurité des données est celle du 3-2-1. Vous devez posséder trois copies de vos données sur deux médiums différents, dont un est situé hors site.

Pour sauvegarder vos informations à l’extérieur de votre système, vous n’êtes pas obligés de vous munir d’un nouveau serveur ou toute autre infrastructure physique. Vous pouvez tout simplement avoir recours à des services infonuagiques – il s’agit d’ailleurs d’un services que l’on offre chez PAL T.I. Solutions informatiques.

En conclusion, il importe de prévenir les situations potentiellement compromettantes pour vos systèmes. Un investissement en sécurité informatique ainsi que dans la formation de votre personnel en est un qui vous prévaudra de bien des soucis en temps et en argent. Que ce soit en cas de cyberattaques ou de sinistres, votre organisation sera préparée et prête à répondre rapidement.

À Propos de Pal T.I

PAL T.I. Solutions informatiques est une entreprise qui se spécialise dans la prestation de services informatiques et technologiques auprès des entreprises québécoises. Sa mission est d’offrir aux entreprises québécoises des services informatiques adaptés à leurs besoins. En agissant comme un département T.I. externe, elle prend en charge toutes les tâches informatiques d’une entreprise pour lui permettre de se concentrer sur ses activités d’affaires. Elle y arrive en collaborant étroitement avec ses clients et en mettant ses intérêts au centre de ses préoccupations.

0 commentaires

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

pal-ti-ebook

Recevoir notre ebook GRATUITEMENT

Vous y trouverez des astuces pour IT afin d'optimiser votre entreprise.

Vous avez bien reçu notre Ebook par mail !