Cyberattaques : comment les PME se protègent
Pour protéger durablement sa propre infrastructure informatique, il faut une stratégie claire. Celle-ci n'intègre pas seulement des mesures de sécurité techniques, mais aussi le facteur humain.
Les cyberattaques ne concernent plus seulement les particuliers et les grandes entreprises. Les petites et moyennes entreprises sont également de plus en plus dans le collimateur des pirates. Elles représentent des cibles attrayantes si elles ne protègent pas suffisamment leur infrastructure informatique en raison de budgets informatiques réduits ou d'un manque d'experts en sécurité. De plus, de nombreux responsables informatiques sont occupés par le fonctionnement normal de l'infrastructure informatique. Les PME manquent souvent de savoir-faire, de temps, voire des deux, pour assurer une protection et une sécurité efficaces des données.
Les cyberattaques se multiplient
Cela est d'autant plus vrai en temps de crise, comme l'a clairement montré la pandémie Covid-19. Le travail à domicile a posé de tout nouveaux défis à l'informatique d'entreprise pendant le lock-down. Les criminels ont profité de cette situation à leurs propres fins. Le Centre national de cybersécurité (NCSC) a enregistré trois fois plus d'incidents pendant certaines semaines du lockdown qu'avant le début de la pandémie.
Le mode opératoire des attaquants va du social engineering au phishing en passant par le ransomware. Les cyberattaques représentent une menace sérieuse pour les systèmes informatiques, les applications et les données des entreprises et peuvent avoir de graves conséquences. Outre une panne temporaire des systèmes, le vol de données ou l'espionnage, une perte de confiance des clients, une atteinte à l'image de marque ou des pertes financières peuvent résulter de l'attaque.
Créer une base et prendre des mesures proactives
Pour prévenir ces scénarios, des solutions de stockage fiables et efficaces sont indispensables comme base pour la sauvegarde et la récupération ainsi que l'archivage. Elles permettent de sauvegarder les données à court et moyen terme et de les restaurer en cas de perte. Parallèlement, il convient également de prendre des mesures proactives pour protéger les données de l'entreprise.
Les solutions de cybersécurité pour la défense contre les attaques de logiciels malveillants ainsi que les logiciels de gestion des identités et des accès (IAM), c'est-à-dire la gestion des identités et de leurs droits d'accès, sont des exemples de telles mesures proactives. Combinées, elles bloquent les attaques malveillantes et protègent les données stockées sur les serveurs (locaux ou dans le nuage), les PC, les ordinateurs portables ou les appareils mobiles contre les cybermenaces et l'accès des utilisateurs non autorisés.
7 conseils pour une stratégie de sécurité solide
Une stratégie globale de sauvegarde, de restauration et d'archivage ainsi que l'utilisation de solutions de cybersécurité et de gestion des identités et des accès sont des composants essentiels pour la sécurité des systèmes informatiques et des données des petites et moyennes entreprises. Les mesures suivantes permettent aux PME d'accroître encore leur sécurité :
- Empêcher le Shadow ITLe Shadow IT signifie que les collaborateurs utilisent des applications à l'insu du service informatique, par exemple des services basés sur le cloud ou des outils grand public. Elle augmente les risques, car le service informatique ne peut pas fournir de support et perd le contrôle. Les entreprises peuvent éviter ce Shadow IT en répondant rapidement aux demandes des départements spécialisés ou en introduisant et en gérant elles-mêmes des outils grand public courants.
- Directives de sécuritéLes PME devraient définir des directives qui fixent les stratégies et les pratiques de sécurité fondamentales dans l'entreprise et que les collaborateurs doivent obligatoirement respecter. Il s'agit par exemple de règles pour des mots de passe sûrs, l'utilisation d'Internet à titre privé, l'utilisation d'appareils mobiles ou des directives pour la sauvegarde des données.
- Sensibilisation à la sécuritéL'homme est considéré comme le maillon le plus faible de la chaîne de sécurité. C'est pourquoi les entreprises devraient organiser des formations pour leurs collaborateurs sur les directives, les menaces actuelles et la manière de les gérer, afin de les sensibiliser à la sécurité.
- Mises à jour permanentesLes entreprises devraient toujours maintenir leurs systèmes et applications à jour et installer des mises à jour ainsi que les derniers patchs de sécurité.
- Connexions sécuriséesLe pare-feu du réseau et du routeur WLAN doit toujours être activé, même pour les collaborateurs travaillant à domicile.
- Protection des appareils mobilesLes appareils mobiles posent des défis considérables en termes de sécurité et de gestion. Les entreprises doivent veiller à ce que les appareils de leurs collaborateurs soient protégés par un mot de passe, à ce que les données soient cryptées et à ce que des applications de sécurité soient installées afin d'éviter tout abus.
- Gestion des mots de passeDans le cadre d'une stratégie de sécurité globale, les collaborateurs devraient être tenus d'utiliser des mots de passe forts et de les changer tous les trois mois.
Si les solutions décrites sont utilisées activement et que les recommandations sont appliquées, les PME créent une sécurité accrue pour leurs données d'entreprise sans devoir investir trop de ressources. Les logiciels malveillants sont bloqués, l'accès non autorisé aux données et la perte d'informations sensibles sont évités.
Auteur :
Frank Thonüs est directeur général pour la Suisse chez Dell Technologies.
