5 conseils pour ne pas se faire hacker !
Un webinaire pour engager sa sécurité numérique / cybersécurité
En partenariat avec Cobalt Poitiers, DIGILUX a animé un webinaire autour de la cybersécurité le jeudi 8 avril 2021. En moins d’une heure, les participants ont pu mesurer leur niveau de compétence via une animation ludique avec un jeu interactif !
Voici les 5 conseils qui ont été livrés :
Conseil N°1 : Limitez l’exposition des données sur Internet
Pourquoi publier son organigramme sur Internet et donner de la matière aux cyberattaquants ?
Pourquoi indexer vos applications privées sur Google ?
Vos données sont précieuses, ne les exposez pas sur Internet si ce n’est pas nécessaire !
Soyez également vigilants à la sensibilité de la donnée. Un secret industriel ne doit pas être sécurisé de la même manière qu’une brochure commerciale ; pour cela il vous faut cartographier vos données.
Enfin, mettre à disposition ses données sur Internet ne s’improvise pas : maîtrisez les architectures techniques telles que les DMZ et utilisez un VPN avec droits restreints.
Conseil N°2 : Professionnalisez le télétravail et les connexions à distance
La mise en place rapide du télétravail en 2020 a obligé les organisations à déployer des outils de connexion à distance dans l’urgence. Il est désormais temps de fiabiliser la mise en place d’un télétravail durable et sécurisé :
- VPN = obligatoire avec des droits restreints
- Bureau à distance = interdit
- Prise de main à distance = interdit
- Utilisation du matériel personnel = interdit
- Echanges de fichiers par mail = à remplacer par une plateforme collaborative
Conseil N°3 : Adoptez les bons réflexes pendant vos déplacements
En cette période les déplacements sont fortement limités ! Profitez-en pour mettre en place dès maintenant des règles simples à adopter pour vos futurs déplacements, et notamment à l’étranger.
Voici quelques exemples, en partie issus des bonnes pratiques de l’ANSSI :
- Avant votre départ : évitez le transport de données superflues, assurez-vous de la bonne sauvegarde des données emportées et équipez-vous d’un filtre de confidentialité.
- Pendant votre voyage : soyez discrets, inutile de coller votre logo d’entreprise sur votre ordinateur ! Ne vous connectez pas aux réseaux gratuits et non maîtrisés.
- A votre retour : renouvelez vos mots de passes et faites vérifier vos équipements en cas de doute.
Conseil N°4 : Protégez vos utilisateurs et vos postes de travail
Les protections techniques sont essentielles. Cependant mettre en place un antivirus, un parefeu, et un antispam n’est pas suffisant.
Le plus grand danger reste la négligence des utilisateurs. Une étude d’Accenture nous apprend que 60% des cyberattaques peuvent être attribués à des comportements humains.
Il est alors indispensable de sensibiliser régulièrement vos utilisateurs, de rédiger une charte des usages numériques et de la faire connaître auprès de vos collaborateurs, et d’initier votre politique de sécurité des systèmes d’information.
Conseil N°5 : Préparez-vous à faire face à un sinistre majeur
Entre le début et la fin 2020, les attaques de type ransomware ont été multipliées par 4 (rapport ANSSI 2020). La bonne question n’est donc pas de savoir si votre entité va prochainement subir une cyberattaque, mais « quand interviendra ce sinistre ?« .
Envisagez des architectures de type PRA ou PCA, soignez vos sauvegardes.
Préparez-vous à connaître un sinistre de sécurité majeur, anticipez et exercez-vous pour être prêts le jour J.
Retrouvez l’intégralité du webinaire ici : VIDEO
Vous souhaitez en savoir plus ? Échanger sur vos projets ?
N’hésitez pas à nous contacter !