Embed Size (px)
Citation preview
PME: 10 points clés pour garantir la sécurité informatique de votre réseau
www.avast.com
« La fatalité veut que l'on prenne toujours les bonnes résolutions trop tard » Oscar Wilde.
Agenda
La sécurité informatique des PME en quelques chiffres
Les risques encourus par les PME
10 points clés pour sécuriser votre réseau.
Bonus: Plan d’action en cas d’attaque
La sécurité informatique des PME
51% des PME ont déjà connu une attaque.
L’absence de protection globale:
65% des PME n’ont pas d’anti-phishing50% des PME n’ont pas de pare-feu82% des PME ne restreignent pas l’accès à Internet
26% des PME ne possèdent pas d’antivirus
Sécurité informatique efficace = Protection de TOUS les points d’entrées.
(étude Ipsos Navista, 2015)
Les risques encourus par les PME
Perte ou vol de données
Perte de revenus
Perte de productivité
Perte de réputation
Risques légaux (si vous n’êtes plus en mesure de respecter les délai que vous aviez fixé avec vos clients)
76% des chefs d’entreprises savent qu’ils sont pénalement responsables de l’utilisation d’Internet au sein de leurs entreprises.
Point clé n°1: Sécuriser ses postes de travail
Utilisez une bonne suite de sécurité sur tous les appareils connectés à votre réseau.
Privilégiez une console de gestion centralisé Cloud.
Planifiez un scan complet des postes et des serveurs au minimum 1 fois par semaine.
Configurez votre suite de sécurité de façon à recevoir des alertes en cas de problèmes de mises à jour.
Configurez votre antivirus pour scanner systématiquement les clés USB
Choisissez des mots de passe complexes ET différents pour chacun de vos salariés ET pour chacune de vos applications.
Point clé n°2: Homogénéiser son parc informatique
Homogénéisation des OS = gestion de la sécurité simplifié.
Homogénéisation du matériel informatique = gain de productivité
Appliquer régulièrement les correctifs et les mises à jour de vos applications.
Protégez l’antivirus avec un mot de passe.
Si vous changez les postes – assurez-vous d’utiliser un broyeur de fichiers pour supprimer de façon définitive toutes traces de fichiers sur les PC mis au rebus.
Point clé n°3: Sauvegarder ses données
Attention aux sites de partages publics: Dropbox / Google Drive / OneDrive (ce ne sont PAS des solutions de sauvegardes)
Privilégiez les sauvegardes hybrides (local et à distance) – si votre serveur local est endommagé, vous pourrez reprendre votre activité très rapidement
Pensez aux sauvegardes de messagerie!
Point clé n°4: Sécuriser ses points d’accès Internet
Contrôlez les accès à Internet
Bloquez l’accès à certains sites web.
Surveillez les bornes d’accès Wi-Fi au sein de votre entreprise.
Installez un pare-feu sur tous vos postes.
Point clé n°5: Sécuriser sa messagerie
Vérifiez la cohérence entre l’expéditeur et le contenu du mail.
Configurez votre suite de sécurité de façon à ouvrir systématiquement les pièces jointes dans la Sandbox.
Ajoutez une liste noir d’expéditeurs pour envoyer leur message directement en Spam.
Protégez votre identité numérique.
Point clé n°6: Sécuriser vos données hors les murs
Limitez si possible les connexions sur les réseaux Wi-Fi publics (café, gare, aéroport…etc).
Utilisez une connexion VPN pour vous connecter en dehors de votre société.
Pensez à faire une sauvegarde de vos données AVANT vos déplacements.
Interdisez l’usage de vos PC Pro par une personne extérieure à votre société.
Point clé n°7: Sécuriser vos transactions
Contrôlez la présence d’un cadenas et de la mention HTTPS dans la barre d’adresse.
Privilégiez les paiements sur des sites qui n’enregistrent pas vos données bancaires.
Limitez le nombre de personnes étant en mesure d’effectuer des transactions.
Utilisez un navigateur privé virtuel pour effectuer vos transactions et consulter vos comptes en ligne.
Point clé n°8: Sécuriser vos téléchargements
Privilégiez les téléchargements sur les sites des éditeurs.
Lisez bien la procédure de téléchargement et désactivez l’installation de logiciels complémentaires.
Bloquez l’accès aux sites de téléchargement et de streaming/peer to peer pour vos employés.
Point clé n°9: Former ses employés
Sécurité Informatique = Travail d’équipe avec vos salariés
Sensibilisez et responsabilisez vos employés face aux risques.
Ne donnez pas les droits administrateurs locaux sur les postes.
Gérer de façon structuré l’accès aux fichiers sensibles par le biais d’un serveur.
Demandez à vos employés de faire remonter les Emails suspects ou tous comportements suspects au service informatique.
Si pas de service informatique, désignez quelqu’un au sein de votre société qui sera responsable du bon fonctionnement du système informatique.
Point clé n°10: Faire un état des lieux
Faites un état des lieux de votre sécurité informatique:
Quelles sont les données sensibles que vous voulez protéger ?
Qui a accès à ces données ?
Quelles sont les points forts ou les points faibles de votre réseau ?
Votre suite de sécurité répond- elle à vos besoins ?
Avez-vous définit des procédures à mettre en place en cas d’attaques ?
Bonus: Plan d’actions en cas d’attaques
1. Identifier la source de l’attaque (l’important est de travailler en toute transparence avec le salarié à l’origine de l’infection).
2. Isoler le poste infecté et identifier les données impactés.
3. Nettoyer le poste concerné (utilisez VirusTotal.com).
4. Informer vos salariés de l’infection et de comment l’infection a eu lieu.
5. Si des données clients ou fournisseurs ont été compromis: Mettre en place un plan de communication pour protéger votre réputation auprès de vos clients.
