Suivez les rendez-vous incontournables B2B


Pour aller plus loin, inscrivez-vous à notre newsletter pour recevoir tous les mois, les articles les plus lus et les rendez-vous incontournables

Cybersécurité : trois bonnes pratiques à adopter d’urgence

 

À l’heure où les cyberattaques se multiplient, aussi bien en variété qu’en volume, comment mieux sécuriser ses données et ses applications ? Que ce soit dans le cloud ou on premises, la sécurité ne doit pas être négligée.

 

Toutefois, le choix du cloud semble gagner du terrain, à en croire les dernières études sur le sujet. Selon le cabinet Opinion Matters, 56 % des directeurs informatiques européens estiment que la sécurité est un des premiers atouts du cloud. Or, quelques années plus tôt, une enquête de Forrester démontrait que 65 % des DSI considéraient le cloud comme mal sécurisé.

L’hébergement en mode SaaS est, sans doute, plus sécurisé que sur un serveur dans un local qui peut subir un incendie. Les datacenters d’INES CRM, par exemple, bénéficient de neuf back-up différents ! De plus nous détectons, en temps réel, les comportements anormaux pour anticiper les attaques.

Les consciences ont bien évolué mais de nombreuses bonnes pratiques doivent encore être adoptées dans les PME encore peu conscientes du risque informatique, quel que soit leur mode d’hébergement.

 

1. Répertorier tous les actifs technologiques

 

Première étape dans la démarche de cybersécurité d’une PME : l’inventaire des actifs informatiques qu’ils soient hébergés dans le cloud ou sur site. Applications, matériels (PC, mobile, objets connectés, etc.), données… tout doit être listé. Grâce à cet inventaire exhaustif, les entreprises sont en mesure de distinguer les éléments du système d’information qui doivent être davantage protégés et ceux qui sont le plus vulnérables. Par exemple, les e-mails des dirigeants doivent être mieux sécurisés qu’une application de gestion de projets. Quant aux objets connectés utilisés dans les usines ou les locaux de l’entreprise, ils ont tendance à être plus vulnérables aux attaques et peuvent devenir des portes d’entrée dans le système d’information pour les hackers. De même, l’inventaire permet de définir une stratégie de gestion des mises à jour logicielles et de sauvegarde des données.

 

2. Mettre en place une politique de sécurité

 

Après cet inventaire, les PME sont en mesure d’adopter une politique de sécurité du système d’information (PSSI), formalisée dans un document de référence. Ce document définit les différents moyens de protection de vos actifs informatiques (firewall, double authentification, antivirus, etc.) et leur périmètre. De surcroît, il établit toutes les responsabilités face aux cyber risques, notamment si vous êtes adepte du cloud. Qui de votre hébergeur, de votre éditeur ou de vous-même est chargé de protéger vos applications et vos données ? Qui doit réagir et détecter les cyberattaques ? Votre PSSI se décide donc main dans la main avec vos partenaires éditeurs et hébergeurs pour ne pas être pris au dépourvu en cas d’attaque. 

 

3. Sensibiliser tous les collaborateurs

 

Les hackers profitent des faiblesses humaines et de la naïveté de certains utilisateurs. Ouvrir une pièce jointe suspecte, brancher une clé USB non sécurisée, répondre à un ransomware… les pièges tendus par les cyber pirates aux collaborateurs des entreprises sont nombreux. Depuis peu, ils se sont ainsi convertis aux adware ou malvertising qui profitent des publicités en ligne pour infester les machines des internautes. Pour y remédier, pas de mystère : les collaborateurs doivent être embarqués dans la politique de sécurité. Certains font signer des chartes d’utilisation des outils informatiques, d’autres optent pour des formations régulières aux dangers. Pour sensibiliser ses salariés à la menace, le PMU est même allé plus loin en envoyant des e-mails piégés à toute l’entreprise. Résultat : 22 % des messages avaient été ouverts !

 

Florence Zerr

Directrice technique - INES CRM

Ces articles peuvent vous intéresser : Motivez vos équipes

Révolution commerciale : les compétences de demain

Chaque année les entreprises dépensent des milliers voire des millions d’euros pour former leurs vendeurs aux produits et aux nouvelles techniques de vente. A quoi ressemblent ces formations ? Sont-elles efficaces ? Et si nous changions de problématiques… ? Les entreprises l’ont parfaitement compris, un des facteurs clés de leur bon développement est la performance de leur équipe commerciale. Elles disposent de plusieurs leviers pour l’accroître : process, outils, management et formations.

Lire la suite...

PME : comment réussir sa transformation digitale ?

transformation petitSelon l’Acsel et OpinionWay, 85% des dirigeants de PME et PMI françaises déclarent avoir entamé la phase concrète de leur transformation digitale. Bien. Mais qu’est-ce donc ? Pourquoi ? Et comment ?

Lire la suite...

Dirigeants augmentés : « Un patron de PME doit être geek.» Dirigeant augmenté, qui es-tu ?

dirigeant augmente petitRéseaux sociaux, CRM, ERP, cloud… Ces dernières années, les outils numériques ont bouleversé le monde du travail et le quotidien des dirigeants d’entreprise. Pour les patrons de PME, ces nouveaux alliés représentent un gain de productivité, mais aussi de nouveaux défis. Philippe Cellier, directeur général d’Eyes-Road et Sébastien Henrot, directeur général d’INES CRM dévoilent leurs conseils pour surmonter ces challenges et devenir un dirigeant « augmenté ». 

 

Lire la suite...
Share
Top