Cybersécurité, quelques règles essentielles pour protéger votre entreprise !
Pour les TPE / PME la cybersécurité est devenue un enjeu majeur. 90% d’entre elles ont fait l’objet d’attaques ou de tentatives d’attaques parfois même sans qu’elles sachent. Les cyberattaques étant de plus en plus nombreuses et complexes, nous profitons de l’été pour vous sensibiliser à nouveau sur les principales règles en matière de sécurité informatique et de respect du RGPD. Depuis le 25 mai 2018, les entreprises doivent tout mettre en œuvre pour protéger les données personnelles qu’elles pourraient stockées. C’est la RGPD.
Cela nécessite d’utiliser des outils informatiques à jour, conformes au RGPD. Capinfo a pratiqué de nombreux audit de mise en conformité RGPD auprès de ses clients ayant répondu favorablement à nos propositions.
La démarche consiste à :
- Analyser comment vos données sont protégées
- Vérifier la conformité du matériel et de vos logiciels
- Vérifier les outils de sauvegardes
- Mettre en place les améliorations nécessaires à la sécurité et au RGPD
- Sensibiliser les utilisateurs
- Fournir un guide des bonnes pratiques en informatique
L’actualité est remplie d’exemple, nous sommes quasi dépendant du Web et encore plus qu’hier, il faut penser sécurité et sauvegarde. Le risque est réel pour toutes les sociétés, petites et grandes, il faut donc assurer un plan de reprise en adéquation avec la taille de sa société.
Source IFOP : « 71% des TPE/PME qui ont subi une attaque déposent le bilan dans les 3 ans. »
Vous trouverez ci-dessous, une infographie réalisée par SFR Business détaillant les cyberattaques dont sont victimes le plus fréquemment les entreprises en 2023. Cette infographie fournit des informations essentielles sur chaque attaque, le pourcentage de fréquence, ainsi que des solutions adaptées pour les éviter ou se protéger.
Pour éviter ces cyberattaques des règles de bases doivent être respectées à savoir :
- Avoir des systèmes d’exploitation à jour et maintenus très régulièrement.
- Utiliser une authentification Multi Facteur (MFA).
- Avoir un antivirus professionnel «Next Generation» (demandé dans les contrats d’assurance cyber sécurité) en activant certains
- compléments additionnels qui agissent sur l’optimisation du score de sécurité.
- Avoir au minimum deux points de sauvegarde dont 1 externalisé et un autre coupé du réseau.
- Sauvegarder l’ensemble des données qui se trouvent sur le cloud (exemple : Les données sur Microsoft 365 doivent être sauvegardées).
- Se connecter à l’environnement de sa société par un accès sécurisé (VPN)
- N’utiliser que du stockage « chiffrable » sur les PC, serveurs, sauvegardes.
Le risque zéro n’existe pas et le plus important c’est la sauvegarde !
Les cyberattaques peuvent causer des pertes financières considérables, compromettre la santé de l’entreprise, entraîner le vol de propriété intellectuelle et perturber les opérations commerciales. La sécurité de votre système d’information (SI) est primordiale. Pour prévenir ces risques, Capinfo sécurise davantage ses activités par le biais d’un contrat d’assurance cyber sécurité. Les entreprises TPE/PME peuvent également protéger leurs activités par le biais de ces contrats.