C’est les vacances ! Vous pensez déjà sûrement au bon temps à venir avec votre famille ou vos amis. Mais au fond vous n’avez pas l’esprit tranquille. Vous redoutez des problèmes avec votre sécurité informatique durant votre absence. Vous n’avez pas envie de devoir gérer à distance ces problèmes depuis votre serviette sur la plage. Pas de panique ! Nous sommes là pour vous donner 8 conseils simples pour partir en toute confiance et l’esprit léger.
1) Organiser les accès aux fichiers pour une bonne sécurité informatique.
Oui, dans une entreprise, tout le monde travaille ensemble dans un objectif commun. Mais tout le monde n’a pas besoin des mêmes ressources. Votre agent de terrain n’a pas besoin des plans marketing et inversement. Limiter les accès, c’est limiter les fuites.
A contrario, prévoyez aussi des accès pour ceux qui assurent la permanence pendant l’été. Ils auront besoin de se connecter à des applicatifs avec des accès à définir dans le temps et dans leur périmètre. Anticipez la gestion de ces droits !
2) Réaffirmer avec vos collaborateurs une politique de mot de passe rigoureuse.
Il faudra peut-être re-changer les mots de passe, mais s’il vous plaît, insister pour que chaque mot de passe soit compliqué et unique. Et cela va sans dire, aucune trace écrite de quelques mots de passe qui soit ne devra traîner sur les bureaux. La gestion des accès est la base d’une bonne sécurité informatique.
3) Prévoir un process de création et suppression des comptes utilisateurs.
Chaque poste doit avoir un accès nominatif. Les comptes utilisateurs doivent être uniques (on évite aussi les comptes génériques du genre : « commercial 1 », « commercial 2 »,..). Et il faut rapidement les supprimer quand ils n’ont plus de raison d’être. Garder le compte du stagiaire deux ans après son départ, cela peut être dangereux. Il faut que chaque collaborateur puisse être le gardien de son compte. Le onboarding et le offboarding sont des moments clés de la sécurité de votre entreprise.
4) Sécuriser les postes de travail
Une règle de base de l’informatique en entreprise pourrait être : collaborateur au café, écran verrouillé ! Plus sérieusement, quand vous n’êtes pas devant votre ordinateur, il faut verrouiller son accès. Ce doit être un réflexe. Avec le mot de passe, ce sont deux habitudes que les collaborateurs doivent prendre.
Il est aussi préférable de paramétrer les postes pour qu’ils se mettent automatiquement en verrouillage après 5 d’inactivité. Le hacking ne se fait pas seulement depuis un autre ordinateur, mais aussi en personne.
5) Sécuriser l’accès à vos locaux
En plus de sécuriser vos postes, il faut être sûr que personne ne puisse les atteindre sans y être invité. C’est d’autant plus important pour vos salles stratégiques comme la salle des serveurs ou celles où se trouvent des éléments du réseau. Ces salles doivent avoir un accès limité aux personnes habilitées !
6) Sécuriser votre réseau s’il est en local
Les menaces contre les systèmes informatiques sont constantes. Une mise à jour de la protection de votre serveur, de vos logiciels et de vos postes est indispensable pour partir sereinement. Vous pouvez faire appel à un centre de sécurité opérationnel (SOC) pour surveiller votre cybersécurité.
7) Protéger ses données
Les données, c’est un peu l’or digital de notre siècle. Quelle que soit votre activité, perdre des données revient à perdre de l’argent voir même déposer le bilan. C’est aussi un enjeu de confiance de la part de vos clients. Alors prenez en soin ! Stockez vos données critiques sur des serveurs prévus à cet effet et surtout sécurisés. Le vol d’un ordinateur portable professionnel durant les vacances peut avoir plus de conséquences que ce que l’on peut croire.
8) Formaliser une politique de sécurité et sensibiliser les utilisateurs
Sur les bases de ces quelques conseils, vous pouvez maintenant élaborer une politique de sécurité informatique de votre entreprise. À partir de là, vous devez vous assurer que tout le monde la lise, la comprenne et l’applique. C’est bon pour vos vacances, mais ce sera aussi bon pour la sécurité informatique de votre entreprise le reste de l’année.
Vous pouvez aussi retrouver nos SUMMER TIPS pour préparer votre départ en vacances. Et surtout profitez !
A la rentrée, n’hésitez pas à nous contacter pour vous assurer du niveau de sécurité de votre service informatique et l’améliorer pour davantage de sérénité tout au long de l’année.
