10 bonnes pratiques pour assurer votre sécurité

Les antivirus ne suffisent plus : 10 bonnes pratiques pour assurer votre sécurité

L’utilisation des malwares contre les entreprises a augmenté de 90 % sur l’année 2018. Cibles jugées faciles par les cybercriminels, leur antivirus est une première parade contre les cyberattaques, mais celui-ci ne doit pas être leur unique protection.

 

Indispensable en entreprise, l’antivirus assure un minimum votre sécurité !

Ce qu’il faut retenir, c’est qu’un antivirus se base essentiellement sur l’analyse de vos équipements. Il va permettre une protection pointue contre les virus et assure une veille permanente sur les potentiels risques. Afin de maintenir ce niveau de protection, il est primordial d’opérer régulièrement des mises à jour pour le maintenir fonctionnel. Ces mises à jour permettent de détecter les nouvelles menaces informatiques qui se créent chaque jour !

 

Les antivirus : insuffisants au regard des menaces majeures

L’antivirus analyse uniquement le poste ou serveur sur lequel il se trouve et ne prend pas en compte l’environnement réseau dans sa globalité. Il se base sur des connaissances (base de données d’empreintes vérifiées), ce qui permet de classer les fichiers téléchargés et les URL consultées avec certitude sauf erreur dans la base de signatures. Dans ce cas, un faux positif peut être produit. Un faux positif est le résultat d’une prise de décision dans un choix à deux possibilités (positif et négatif). Il peut être déclaré positif, là où il est en réalité négatif et négatif alors qu’il est en réalité positif. Il est donc nécessaire de rester méfiant lors de vos connexions sur internet.

Afin de posséder une sécurité professionnelle de votre informatique, il est alors important de choisir les bons outils :

> Un antispam, pour filtrer votre messagerie. L’antispam permet de filtrer vos messages quotidiens en analysant les acteurs et la nature des messages suspects. Ceux-ci sont directement supprimés au niveau de la passerelle de messagerie du prestataire ou acheminés dans le répertoire spam de la boîte email du destinataire.

> Un firewall (type UTM), pour contrôler vos flux internet entrant et sortant. Un logiciel firewall analyse les fichiers que vous téléchargez et vous protège contre les menaces sur internet. Il a la capacité de vous protéger en temps réel et de proposer une analyse complète de votre système pour détecter des éventuelles menaces.

 

La meilleure sécurité en entreprise : la synergie humain + outil

50% des PME admettent que leurs équipes internes ne sont ni sensibilisées ni formées sur les mesures de sécurité à mettre en place. Une protection assurée de votre informatique doit être accompagnée d’une formation, pour vos salariés, aux bonnes pratiques d’usage de l’informatique en entreprise.

 

Quelques principes de base pour votre sécurité :

  • Choisir avec soin vos mots de passe et les modifier régulièrement (utiliser des générateurs de mot de passe, tel que dashlane par exemple)
  • Effectuer des mises à jour de vos logiciels
  • Effectuer des sauvegardes régulières
  • Rester vigilant lors de l’utilisation de votre messagerie
  • Télécharger vos programmes sur les sites officiels des éditeurs
  • Rester prudent lors d’un paiement sur Internet (s’assurer d’être sur un site sécurisé)
  • Prendre soin de votre identité numérique (informations personnelles et professionnelles)
  • Séparer les usages personnels des usages professionnels
  • Sécuriser l’accès Wi-Fi de votre entreprise
  • Être prudent sur tous vos outils de communication au bureau et en déplacement : ordinateur, smartphone, tablette…

L’ampleur des ransomwares ne cesse d’augmenter. Consultez notre article dédié pour faire prendre conscience à vos équipes, l’importance d’une attaque.

 

 

Par Sarah Galodé

" Se réunir est un début, rester ensemble est un progrès, travailler ensemble est la réussite ! "

Partagez cet article

Encore un peu de lecture ?

Office 365, une référence mondiale dans la bureautique !

Pour se lancer ou migrer vers Office 365, nous vous proposons un plan de migration à mettre en place (plus ou moins long selon le projet client), qui consiste à analyser complètement votre système informatique, procéder à la migration de votre messagerie et former vos collaborateurs.

EVENT Sophos Tech Summit

L’objectif de cet événement était de présenter de nouvelles fonctionnalités EDR (Endpoint Detection and Response) dans Intercept X Advanced pour détecter, retracer et comprendre les incidents dus aux malwares.

Le droit à la déconnexion

Le droit à la déconnexion a toute son importance aussi bien en période de congés, que le soir ou le weekend. Seulement 16% des entreprises françaises ont mis en place des règles concernant ce sujet, encore inconnu de beaucoup de monde.

Inscrivez vous à la newsletter