Suivez les rendez-vous incontournables B2B


Pour aller plus loin, inscrivez-vous à notre newsletter pour recevoir tous les mois, les articles les plus lus et les rendez-vous incontournables

Cybersécurité : trois bonnes pratiques à adopter d’urgence

 

À l’heure où les cyberattaques se multiplient, aussi bien en variété qu’en volume, comment mieux sécuriser ses données et ses applications ? Que ce soit dans le cloud ou on premises, la sécurité ne doit pas être négligée.

 

Toutefois, le choix du cloud semble gagner du terrain, à en croire les dernières études sur le sujet. Selon le cabinet Opinion Matters, 56 % des directeurs informatiques européens estiment que la sécurité est un des premiers atouts du cloud. Or, quelques années plus tôt, une enquête de Forrester démontrait que 65 % des DSI considéraient le cloud comme mal sécurisé.

L’hébergement en mode SaaS est, sans doute, plus sécurisé que sur un serveur dans un local qui peut subir un incendie. Les datacenters d’INES CRM, par exemple, bénéficient de neuf back-up différents ! De plus nous détectons, en temps réel, les comportements anormaux pour anticiper les attaques.

Les consciences ont bien évolué mais de nombreuses bonnes pratiques doivent encore être adoptées dans les PME encore peu conscientes du risque informatique, quel que soit leur mode d’hébergement.

 

1. Répertorier tous les actifs technologiques

 

Première étape dans la démarche de cybersécurité d’une PME : l’inventaire des actifs informatiques qu’ils soient hébergés dans le cloud ou sur site. Applications, matériels (PC, mobile, objets connectés, etc.), données… tout doit être listé. Grâce à cet inventaire exhaustif, les entreprises sont en mesure de distinguer les éléments du système d’information qui doivent être davantage protégés et ceux qui sont le plus vulnérables. Par exemple, les e-mails des dirigeants doivent être mieux sécurisés qu’une application de gestion de projets. Quant aux objets connectés utilisés dans les usines ou les locaux de l’entreprise, ils ont tendance à être plus vulnérables aux attaques et peuvent devenir des portes d’entrée dans le système d’information pour les hackers. De même, l’inventaire permet de définir une stratégie de gestion des mises à jour logicielles et de sauvegarde des données.

 

2. Mettre en place une politique de sécurité

 

Après cet inventaire, les PME sont en mesure d’adopter une politique de sécurité du système d’information (PSSI), formalisée dans un document de référence. Ce document définit les différents moyens de protection de vos actifs informatiques (firewall, double authentification, antivirus, etc.) et leur périmètre. De surcroît, il établit toutes les responsabilités face aux cyber risques, notamment si vous êtes adepte du cloud. Qui de votre hébergeur, de votre éditeur ou de vous-même est chargé de protéger vos applications et vos données ? Qui doit réagir et détecter les cyberattaques ? Votre PSSI se décide donc main dans la main avec vos partenaires éditeurs et hébergeurs pour ne pas être pris au dépourvu en cas d’attaque. 

 

3. Sensibiliser tous les collaborateurs

 

Les hackers profitent des faiblesses humaines et de la naïveté de certains utilisateurs. Ouvrir une pièce jointe suspecte, brancher une clé USB non sécurisée, répondre à un ransomware… les pièges tendus par les cyber pirates aux collaborateurs des entreprises sont nombreux. Depuis peu, ils se sont ainsi convertis aux adware ou malvertising qui profitent des publicités en ligne pour infester les machines des internautes. Pour y remédier, pas de mystère : les collaborateurs doivent être embarqués dans la politique de sécurité. Certains font signer des chartes d’utilisation des outils informatiques, d’autres optent pour des formations régulières aux dangers. Pour sensibiliser ses salariés à la menace, le PMU est même allé plus loin en envoyant des e-mails piégés à toute l’entreprise. Résultat : 22 % des messages avaient été ouverts !

 

Florence Zerr

Directrice technique - INES CRM

Ces articles peuvent vous intéresser : Motivez vos équipes

Incenteev Blog : "Management Commercial : 3 pistes pour gérer la distance"

Comment maintenir une cohésion d'équipe et réussir à motiver ses commerciaux à distance ? Incenteev a la solution. Nous vous recommandons cet article.

C’est une réalité, vous êtes de plus en plus de managers à piloter leurs équipes à distance. Ceci est particulièrement vrai quand il y a une équipe importante de commerciaux itinérants.

Lire la suite...

Quels KPI analyser pour développer mon activité commerciale et marketing ?

kpi analyser petitLes KPI, les fameux Key Performance Indicators (indicateurs clés de performance) sont devenus de plus en plus présents dans nos quotidiens pour n’importe quel service et n’importe quelle activité. Nous avons besoin de contrôler et de comprendre pour décider. De plus en plus d’outils existent pour analyser tel ou tel comportement. Mais de quelles informations avons-nous réellement besoin ? Quels KPI utiliser ? Comment les mettre à profit pour avoir une vision intelligente de notre performance marketico-commerciale ? Les KPI sont révélateurs si et seulement s’ils sont considérés dans une stratégie globale. Démonstration :

Lire la suite...

La digitalisation des PME s’accentue pour 85 % des dirigeants

85 petitCe n’est plus un concept ou de la science-fiction. Lorsqu’on les interroge, les dirigeants de PME et PMI françaises déclarent avoir entamé la phase concrète de leur transformation numérique. Mais ont-ils vraiment tous les outils ?

Lire la suite...
Share
Top