Suivez les rendez-vous incontournables B2B


Pour aller plus loin, inscrivez-vous à notre newsletter pour recevoir tous les mois, les articles les plus lus et les rendez-vous incontournables

Cybersécurité : trois bonnes pratiques à adopter d’urgence

 

À l’heure où les cyberattaques se multiplient, aussi bien en variété qu’en volume, comment mieux sécuriser ses données et ses applications ? Que ce soit dans le cloud ou on premises, la sécurité ne doit pas être négligée.

 

Toutefois, le choix du cloud semble gagner du terrain, à en croire les dernières études sur le sujet. Selon le cabinet Opinion Matters, 56 % des directeurs informatiques européens estiment que la sécurité est un des premiers atouts du cloud. Or, quelques années plus tôt, une enquête de Forrester démontrait que 65 % des DSI considéraient le cloud comme mal sécurisé.

L’hébergement en mode SaaS est, sans doute, plus sécurisé que sur un serveur dans un local qui peut subir un incendie. Les datacenters d’INES CRM, par exemple, bénéficient de neuf back-up différents ! De plus nous détectons, en temps réel, les comportements anormaux pour anticiper les attaques.

Les consciences ont bien évolué mais de nombreuses bonnes pratiques doivent encore être adoptées dans les PME encore peu conscientes du risque informatique, quel que soit leur mode d’hébergement.

 

1. Répertorier tous les actifs technologiques

 

Première étape dans la démarche de cybersécurité d’une PME : l’inventaire des actifs informatiques qu’ils soient hébergés dans le cloud ou sur site. Applications, matériels (PC, mobile, objets connectés, etc.), données… tout doit être listé. Grâce à cet inventaire exhaustif, les entreprises sont en mesure de distinguer les éléments du système d’information qui doivent être davantage protégés et ceux qui sont le plus vulnérables. Par exemple, les e-mails des dirigeants doivent être mieux sécurisés qu’une application de gestion de projets. Quant aux objets connectés utilisés dans les usines ou les locaux de l’entreprise, ils ont tendance à être plus vulnérables aux attaques et peuvent devenir des portes d’entrée dans le système d’information pour les hackers. De même, l’inventaire permet de définir une stratégie de gestion des mises à jour logicielles et de sauvegarde des données.

 

2. Mettre en place une politique de sécurité

 

Après cet inventaire, les PME sont en mesure d’adopter une politique de sécurité du système d’information (PSSI), formalisée dans un document de référence. Ce document définit les différents moyens de protection de vos actifs informatiques (firewall, double authentification, antivirus, etc.) et leur périmètre. De surcroît, il établit toutes les responsabilités face aux cyber risques, notamment si vous êtes adepte du cloud. Qui de votre hébergeur, de votre éditeur ou de vous-même est chargé de protéger vos applications et vos données ? Qui doit réagir et détecter les cyberattaques ? Votre PSSI se décide donc main dans la main avec vos partenaires éditeurs et hébergeurs pour ne pas être pris au dépourvu en cas d’attaque. 

 

3. Sensibiliser tous les collaborateurs

 

Les hackers profitent des faiblesses humaines et de la naïveté de certains utilisateurs. Ouvrir une pièce jointe suspecte, brancher une clé USB non sécurisée, répondre à un ransomware… les pièges tendus par les cyber pirates aux collaborateurs des entreprises sont nombreux. Depuis peu, ils se sont ainsi convertis aux adware ou malvertising qui profitent des publicités en ligne pour infester les machines des internautes. Pour y remédier, pas de mystère : les collaborateurs doivent être embarqués dans la politique de sécurité. Certains font signer des chartes d’utilisation des outils informatiques, d’autres optent pour des formations régulières aux dangers. Pour sensibiliser ses salariés à la menace, le PMU est même allé plus loin en envoyant des e-mails piégés à toute l’entreprise. Résultat : 22 % des messages avaient été ouverts !

 

Florence Zerr

Directrice technique - INES CRM

Ces articles peuvent vous intéresser : Motivez vos équipes

Dirigeants augmentés : « Un patron de PME doit être geek.» Dirigeant augmenté, qui es-tu ?

dirigeant augmente petitRéseaux sociaux, CRM, ERP, cloud… Ces dernières années, les outils numériques ont bouleversé le monde du travail et le quotidien des dirigeants d’entreprise. Pour les patrons de PME, ces nouveaux alliés représentent un gain de productivité, mais aussi de nouveaux défis. Philippe Cellier, directeur général d’Eyes-Road et Sébastien Henrot, directeur général d’INES CRM dévoilent leurs conseils pour surmonter ces challenges et devenir un dirigeant « augmenté ». 

 

Lire la suite...

4 Grandes idées stratégiques à retenir pour votre croissance en 2018 !

Définir une vision stratégique à long terme est un enjeux clé pour chaque entreprise. Se projeter dans l’avenir n’est cependant pas un exercice facile et nul ne peut se vanter de pouvoir lire dans une boule de cristal. Pour vous aider dans votre approche de cette nouvelle année je tenais à partager avec vous 4 grandes idées développées dans la Harvard Business Revue qui vont marquer cette année 2018. Rédigée par des penseurs contemporains et experts du management cette édition spéciale retrace 12 grandes idées à méditer pour repenser sa vision stratégique en 2018. Suite à une lecture assidue et forte instructive il m’est apparu comme indispensable de vous dispenser une part de cette enseignement à travers un résumé des 4 tendances qui ont le plus retenues mon attention !

Lire la suite...

Comment mettre à jour sa base de données ?

base de donnees petit 2Rien de nouveau sous le soleil, les données sont à l’origine du succès de toute campagne marketing et donc du bon développement commercial de l’entreprise. Avoir une base de données mal structurée, c’est se tirer une balle dans le pied ! Quels sont les secrets pour avoir une base de données propre, à jour, exploitable et pérenne ? Mission impossible ? Pas du tout...

Lire la suite...
Share
Top