Quatre bons réflexes de sécurité informatique

Selon les Affaires, environ une entreprise canadienne sur cinq est victime d’au moins une cyberattaque chaque année. Celles visant les PME sont en plein essor.
Il ne s’agit que d’une partie des atteintes à la sécurité informatique. Elles sont dues à l’adoption de diverses technologies numériques, mais aussi à un manque de prévention.

En effet, dans tous ces cas, c’est l’utilisateur qui est bien souvent le maillon faible.
L’éducation des employés ainsi que la collaboration sur les enjeux de sécurité sont des manières efficaces de se protéger contre de fâcheux incidents. Même les systèmes les plus développés n’y peuvent rien face à l’erreur humaine, que ce soit en raison de la fuite d’un mot de passe ou de l’insertion d’une clé USB corrompue.

Voici pourquoi nous vous proposons quatre bons réflexes de sécurité informatique à mettre en place dans votre organisation.

Méfiance des courriels

Malgré les nombreuses campagnes de prévention faites à cet égard, le courriel est la méthode la plus facile pour accéder à votre système. Les pirates informatiques se perfectionnent; la rédaction est de plus en plus authentique et les courriels d’hameçonnage sont de plus en plus authentiques. Certains messages seront pratiquement identiques au modèle que votre organisation utilise. Le mot d’ordre est donc vigilance.

Il est important de vous méfier des pièces jointes, de porter attention au nom de l’expéditeur et à tout autre détail. Même s’il s’agit de personnes avec qui vous correspondez fréquemment, soyez à l’affût quant au fond (qualité de la langue) et à la forme de leurs messages (caractères inhabituels), à l’adresse de provenance et celle de réponse. Partez du principe qu’il n’y a pas d’interlocuteur de confiance.
Lorsque vous survolez un lien avec votre curseur, vérifiez qu’il vous mène bien au bon URL.

Adoption de « mots de passe forts »

Les deux règles les plus importantes sont de ne jamais utiliser le même mot de passe pour différents comptes (ex. poste de travail, messagerie) et la suite de chiffres 1, 2, 3, 4, 5, 6. Il faut les changer régulièrement, éviter de mettre des mots de passe en lien avec sa vie personnelle tels que sa date de naissance ou lieu de naissance.

Optez pour des mots de passe longs et complexes (environ 12 caractères). Ne le choisissez surtout pas dans le dictionnaire, mélanger les majuscules, minuscules et caractères spéciaux. Si vous craignez de l’oublier, notez le mot de passe en entier, mais en enlevant deux chiffres et lettres que vous écrirez à des endroits différents.

Recours aux authentifications multiples

Qui dit mot de passe dit authentification multiple. Lorsque les organisations permettent le télétravail, cela implique un accès à distance sur votre réseau à partir d’appareils différents. Les applications essentielles de votre entreprise devraient être doublement protégées.

Si un employé veut se connecter à distance, il devrait entrer son mot de passe et s’identifier une seconde fois à l’aide de code envoyé sur son téléphone cellulaire ou par courriel. De plus, lors du télétravail votre personnel devrait s’assurer que le réseau sans fil qu’il utilise soit sécurisé. Il doit éviter les réseaux ouverts et l’accès à internet par point d’accès Wi-Fi.

Sauvegarde régulière de vos données

La sauvegarde régulière de ses données est essentielle à toute politique de sécurité informatique, et ce surtout s’il s’agit de sauvegarde dans un système externe au vôtre. En cas de défaillance, la restauration rapide de vos données reste votre solution privilégiée. Votre entreprise pourra continuer ses activités sans données cryptées.

La règle d’or en matière de sécurité des données est celle du 3-2-1. Vous devez posséder trois copies de vos données sur deux médiums différents, dont un est situé hors site.

Pour sauvegarder vos informations à l’extérieur de votre système, vous n’êtes pas obligés de vous munir d’un nouveau serveur ou toute autre infrastructure physique. Vous pouvez tout simplement avoir recours à des services infonuagiques – il s’agit d’ailleurs d’un services que l’on offre chez Nexxo Solutions informatiques.

En conclusion, il importe de prévenir les situations potentiellement compromettantes pour vos systèmes. Un investissement en sécurité informatique ainsi que dans la formation de votre personnel en est un qui vous prévaudra de bien des soucis en temps et en argent. Que ce soit en cas de cyberattaques ou de sinistres, votre organisation sera préparée et prête à répondre rapidement.

---