La majorité des cyberattaques proviennent d’erreurs humaines par un manque de connaissance sur le sujet. C”est pourquoi l’ANSSI a mise en avant des recommandations à mettre en place pour adopter les bons gestes en terme de cybersécurité au sein de votre entreprise.
Mots de passe & cybersécurité
Vos mots de passe constituent une première barrière pour obtenir l’accès à vos données, de ce fait vous devez adopter une stratégie afin qu’ils soient robustes. Utilisez des mots de passe complexes (12 caractères minimum), différents pour chaque service utilisé. L’objectif est de limiter la compromission de l’un de vos comptes à celui-ci et non pas à l’ensemble de vos plateformes. La double authentification permet d’obtenir une seconde “couche” de sécurité. Elle consiste à recevoir un code sur votre mobile pour chaque connexion. L’objectif est de savoir en temps réel s’il y a des tentatives de connexion frauduleuses à vos comptes.
Faire des sauvegardes régulières et déconnectées de vos données
L’objectif est de garder la main sur vos données dans n’importe quelles circonstances. D’autant plus qu’elles sont la cible principale des cybercriminels afin d’obtenir des services en retour comme une rançon. C’est pourquoi votre sauvegarde doit être déconnectée de votre réseau afin qu’elles soient sécurisées malgré une intrusion dans votre réseau. La régularité est primordiale. Par exemple, si votre dernière sauvegarde date d’un mois tout ce que vous avez pu faire entre temps sera perdu. Alors que si vous la faite de manière hebdomadaire vous aurez perdu qu’une semaine, d’où l’intérêt de la régularité.
Faire sans tarder les mises à jour de tous vos équipements et systèmes
Les mises à jour servent a remédier aux vulnérabilités de sécurité présentes dans vos appareils et logiciels. Les cybercriminels pourraient donc les exploiter tant que vous n’aurez pas apporter les correctifs nécessaire. Il est donc impératif de maintenir à jour tous vos équipements (tels que ordinateurs, serveurs, smartphones, tablettes, etc.), ainsi que les applications et logiciels associés. Faites le nécessaire dès qu’elles vous sont proposées, afin de garantir une protection optimum.
Être vigilant face aux messages d’hameçonnage (phishing)
Le phishing ou hameçonnage constitut l’une des techniques les plus utilisées par les cybercriminels pour obtenir des informations sensibles. L’objectif est de s’introduire dans l’infrastructure pour installer des logiciels malveillants (comme des virus), ou encore effectuer des transferts de données et/ou d’argent frauduleux via des liens, QR Code. Pour protéger votre entreprise cela passe par la formation de vos employés. Vous ne devez jamais cliquer sur un lien inconnu. Placez le curseur sur ce lien sans cliquer pour afficher l’adresse réelle vers laquelle il conduit. Cela vous permettra de vérifier son authenticité. De plus veillez à l’orthographe car il se peut que ce soit simplement un chiffre ou une lettre qui diffère du site légitime. Si vous avez un doute, contactez l’organisme en question de manière indépendante à ce que vous avez reçu afin de s’assurer de la véracité du message reçu.
Se faire accompagner par un prestataire cybersécurité de confiance
Il est essentiel de solliciter des prestataires de confiance en cybersécurité car ils apportent une expertise pour identifier et contrer les menaces potentielles. Leurs connaissances des dernières méthodes de piratage et des meilleures pratiques permet de renforcer la sécurité de vos systèmes. Ils possèdent souvent des certifications et des labellisations qui attestent de leurs compétences comme Expert Cyber.
Si vous avez des questions à propos de votre cybersécurité voici un formulaire pour contacter notre équipe d’experts