24 bonnes pratiques de cybersécurité

Calendrier de l’avent cybersécurité avec Kiwi Backup

Du 1er au 24 décembre, découvrez chaque jour un conseil pour améliorer la cybersécurité de votre entreprise. Equipe, infrastructure, sauvegardes, …. tout va y passer.
Suivez également les conseils sur nos pages Facebook et Linkedin.

Réalisez des ateliers avec cas pratiques.
Définissez quelles informations sont disponibles aux employés.

Seule solution en cas de virus ou de cyber attaques.
Un disque dur, une clé usb, … peut être détruit par un incendie, une inondation, …
Externaliser sa sauvegarde c’est souscrire à une assurance vie sur son activité.

Ces newsletters vous donneront des conseils sur les différentes tendances, attaques et comment s’en protéger.
Quelques newsletters : cve.mitre.org / esante.gouv.fr / zataz.com.

Supervisez permet d’avoir une visibilité sur le système d’information. Cela permet d’avoir des informations rapidement, de connaître l’état de santé du réseau, des systèmes, des performances.
Superviser permet aussi de prévenir et d’anticiper les pannes.

Pour se connecter au réseau de manière anonyme et sécurisée, mettez en place un VPN (réseau privé virtuel). Le VPN est conseillé si vous utilisez un wifi public (par exemple dans un café).
De nombreuses solutions de VPN gratuites sont disponibles en ligne (VPN.net, TunnelBear, CyberGhost, Hide.me, …).

Analyse les fichiers et programmes avant d’autoriser leur ouverture ou leur exécution, bloque les sites web malveillants, bloque les applications et programmes dangereux de votre appareil, …
Un anti-virus seul ne vous garantit pas une sécurité à 100 %. De nouvelles attaques peuvent être créées et non détectées par l’anti-virus.

Pour votre entreprise, le but est d’obtenir une vision à 360° de votre réseau et de détecter facilement les points de blocage, attaques, …
Permet de : localiser les postes et éléments du réseau, localiser quels posts sont reliés à quels switchs pour suivre la cascade des switchs, localiser les imprimantes et différents objets externes, connaître les ports ouverts.

Méfiez-vous toujours des expéditeurs.
Ne cliquez jamais sur les liens lors d’un doute.
Vérifiez les sites vers lesquels vous êtes renvoyés.
Méfiez-vous des offres trop alléchantes.

Un historique de sauvegarde va vous permettre de restaurer une version qui n’a pas été impactée par une attaque. En effet, la cyberattaque est souvent découverte plusieurs jours après son intrusion.

Un support externe non vérifié peut contenir des virus, ransomwares, ...
Pour information, en 2010, les Etats-Unis ont via une clé usb, piraté le nucléaire Iranien (Plus d’infos).

Vous devez garantir la sécurité des données traitées (obligation de confidentialité pour vos salariés, notification des violations de données, niveau de sécurité adapté aux risques, suppression des données à la fin du traitement).
En savoir plus avec notre webinar sur le sujet .

Optez pour la double authentification.
N’utilisez pas le même mot de passe.
Ces méthodes doivent être adaptées en fonction de l’importance des données de chaque application.

En amont : sauvegardez, formez vos équipes sur les ransomwares et mettez à jour vos applications.
Lors d’une attaque : ne payez pas, déconnectez l’ensemble des disques externes et repérer la machine source.

Inclus : les modalités d’intervention des équipes chargées de la gestion des ressources informatiques de l’organisme.
les moyens d’authentification utilisés.
les règles de sécurité auxquelles les employés doivent se conforme.
Les règles de sécurité à suivre.

L’objectif d’un pare-feu est de contrôler le flux d’information circulant entre votre ordinateur et Internet. il va donc filtrer les connexions et vous empêcher d’avoir des intrusions malveillantes.

Afin de vous assurer de la bonne restauration de vos données, il est important de tester votre solution de sauvegarde. De plus, vous serez plus serein lors d’un incident car vous y serez préparé.

Les applications et les systèmes d’exploitation sont régulièrement mis à jour afin de corriger certaines failles de sécurité mais aussi certains bugs.

Un SMTP fermé va empêcher l’arrivé de spam sur votre serveur mais aussi certains messages malveillants.

Dans plusieurs entreprises, les employés ont accès à l’ensemble des informations même celles qui n’ont pas d’intérêt pour eux. Gérez les accès afin d’empêcher les erreurs humaines synonymes de virus et de perte de données.

En cas de cambriolage ou de personnes mal intentionnées qui viendraient dans votre entreprise, noter un mot de passe n’est pas recommandé du tout. Pour cela, privilégiez des moyens mnémotechniques ou encore des coffres forts pour mots de passe.

Quand vous vous absentez du bureau même 5 minutes, un vol de données est rapidement effectué. Verrouillez votre ordinateur ne prend que quelques secondes !

Lorsqu’un employé ou un stagiaire quitte l’entreprise, assurez vous de déconnecter rapidement l’ensemble de ses comptes (accès aux applications, boite mail , …)

Vous créez, modifiez et stockez un nombre important de fichiers. Ainsi, le paramétrage de votre sauvegarde doit toujours être en adéquation avec vos besoins.

Un cambriolage est vite arrivé, sécurisez l’accès avec une alarme ainsi que vos fenêtres si vous étés situés au rez-de-chaussée. Laissez tout de même l’accès à la cheminée pour que le Père Noël vienne cette nuit 🙂

Article précédent
Kiwi Backup : Lettre d'engagement de la Direction - Certification HDS

Article suivant
Sopitec choisit Kiwi Backup pour ses clients

24 bonnes pratiques de cybersécurité

Calendrier de l’avent cybersécurité avec Kiwi Backup

Canicule : attention à l’impact de la chaleur sur vos disques durs

Cloud Act, un cadre juridique pour les données hébergées aux USA

Journée mondiale sur la protection des données : nos 10 conseils

Restons connectés

Contact

Support

Appelez-moi

Calendrier de l’avent cybersécurité avec Kiwi Backup

Articles relatifs

Restons connectés

Contact

Support

Appelez-moi

Inscrivez-vous à notre newsletter