6 conseils pour la sécurité de vos données informatiques

Les nouveaux usages rendent plus complexes la maîtrise des systèmes informatiques. Vous dépendez de vos données pour bien fonctionner. Or, elles courent de multiples risques et les agressions externes sont aujourd'hui plus fréquentes et plus discrètes. Voici quelques conseils à suivre…

1/ Identifier les menaces

Du dysfonctionnement informatique aux actes de malveillances, elles sont nombreuses. Les menaces informatiques évoluent constamment et consomment les ressources de votre entreprise. Aussi, tous les dommages potentiels en cas de perte de données doivent être pris en compte (tels que des pertes financières ou des répercussions négatives sur votre image). Demandez-vous par exemple, quel serai l'impact financier pour votre entreprise en cas de panne du réseau ou des serveurs ?

Une fois que vous avez identifié les risques, des mesures de prévention sont à adopter. L'anticipation des risques passe nécessairement par la sauvegarde de vos données et un plan de reprise et/ou de continuité d'activité. Les sauvegardes doivent être réalisées périodiquement et stockées dans un lieu distinct de celui où se trouvent les serveurs de la société (en cas d'incendie par exemple, les données d'origine et leurs sauvegardes seraient perdues). Pour plus de renseignements, nous vous conseillons de consulter notre page sur la sauvegarde.

     3/ Instaurer des contrôles techniques

Faire auditer tous les ans son système d'information est essentiel pour prévenir les risques et mettre en conformité son système d'information. L'audit conduit par une équipe indépendante et pluridisciplinaire débouchera sur un plan d'action détaillé et permettra d'instaurer une politique de sécurité. Il s'agit de toutes les mesures instaurées pour sécuriser l'entreprise.

Assurez-vous  que votre système informatique est protégé par des programmes anti-virus / anti-spam / firewall et qu'ils sont à jour. Ces logiciels sont de plus en plus sophistiqués et intègrent de nombreuses fonctionnalités.

La protection des accès électroniques est souvent l'un des maillons faibles de la sécurité d'une entreprise. Plusieurs mesures doivent être appliquées :

• La surveillance des droits d'accès des utilisateurs
• L'utilisation de mots de passe complexes pour sécuriser les postes de travail
• La mise en place de logiciels de supervision pour éviter que les données critiques soient volées et divulguées aux concurrents
• Verrouiller l'utilisation de périphériques non autorisés

De plus, les salariés doivent connaître les bonnes pratiques d'utilisation des outils informatiques. Aussi, nous vous conseillons de rédiger, diffuser et appliquer au sein de la société une procédure d'utilisation du système informatique.

Chaque société disposant d'une connexion Internet s'expose aux cybercriminels. Vous risquez par exemple, une infection de votre système suite à la connexion sur un site compromis ou malveillant.

Nos conseils :

• Encadrer la gestion des informations, le téléchargement, l'installation de logiciels et la sécurité des navigateurs.
• Sécuriser les passerelles d'interconnexion avec Internet en cloisonnant l'accès Internet, la zone de service et le réseau interne.
• Éviter que les équipements ayant des interfaces d'administration ne comportent un accès à Internet.
• Créer une charte informatique encadrant les usages d'Internet et instaurant les bonnes pratiques pour les utilisateurs au sein de votre société.

      6/ Tirer profit du Cloud

L'informatique dans le nuage offre de nouvelles opportunités en matière de sécurité des données. En confiant vos données à un prestataire extérieur, vous vous assurez un meilleur niveau de protection de vos données. Dans un Data Center, vos informations sont stockées dans un centre de données hautement sécurisé, surveillé en permanence et dont le système de sécurité est régulièrement mis à jour.