Sécurité
123 Informatique
la sécurité informatique
Sécurisation des données informatiques
Instaurer une charte informatique sur l’utilisation de l’informatique au sein de l’entreprise,
Instaurer des comptes utilisateurs avec des droits différents selon la fonction du personnel,
Protéger l’accès à internet,
Protéger le réseau informatique,
Adopter une politique complète de sauvegarde de vos données informatiques, qui sont à la fois votre base de travail et l’historique de votre entreprise,
Filtrer les courriers électroniques,
Sensibiliser les utilisateurs aux menaces informatiques,
Investir dans la formation du personnel à la sécurité et à la sûreté de l’information de l’entreprise,
Réaliser un audit de sécurité.
Être un utilisateur responsable
La première défense contre les infections est la méfiance de l’utilisateur.
C’est pourquoi il est impératif de :
Mettre un mot de passe sur vos comptes de plus de 8 caractères, si possible avec des chiffres et des lettres,
Prévenez le phishing en faisant attention avant de cliquer sur un lien envoyé par e-mail. Vérifiez la source de l’e-mail avant de cliquer,
Ne pas installer d’application sur votre poste sans l’avoir validée avec votre direction ou service informatique,
Dans un e-mail, ne pas cliquer sur le fichier attaché directement ; l’enregistrer sur votre disque dur, faire bouton de droite sur le fichier et exécuter l’antivirus ; Si celui-ci est sain alors vous pouvez l’ouvrir,
Créer une charte graphique dans vos signatures d’e-mail, et inviter vos clients et fournisseurs à faire de même afin d’identifier votre interlocuteur à chaque fois (si votre adresse électronique ou celle de votre interlocuteur a été spoliée, l’e-mail ne contiendra pas sa signature).
Réaliser un audit de sécurité.
Quels risques pour les données informatiques
Les principaux sont :
Les virus, programmes malveillants et « Cheval de Troie »
Les nouvelles menaces grandissantes depuis 2013
C’est une forme de racket numérique qui vise à prendre en otage des documents ou l’accès à l’ordinateur afin de faire payer une rançon.
Une fois l’ordinateur infecté, ces ransomwares vont :
On distingue aussi d’autres variantes qui visent plus particulièrement les entreprises, à travers des attaques « brute force RDP ». Une fois la main sur le serveur, l’attaquant désactive l’antivirus et chiffre les documents et laisse les instructions de paiement.
Les campagnes d’Emails malicieux restent très nombreuses, elles utilisent des pièces jointes contenant un fichier JavaScript (Trojan.JS).
Si les campagnes poussant le Ransomware TeslaCrypt sont en langue anglaise et imitent de faux services tels que Invoice ou Fedex, celles du Ransomware Locky reprennent des emails en langue française telles que de fausses commandes, de fausses factures ou se faisant passer pour Free Mobile, des banques etc.
La lutte contre les cybercriminels n’est pas prête de s’arrêter, mais si vous restez vigilent, appliquez les meilleures pratiques en matière de sécurité, faites un usage intelligent des technologies et vous vous armez du meilleur soutien, ainsi vous réussirez à protéger votre entreprise !
Nos coordonnées
215, Avenue François Verdier
81000 ALBI
05 63 45 99 78
05 63 45 99 88
de 09h00 à 12h00
et de 14h00 à 18h00