Nos conseils de cybersécurité pour un usage professionnel

Nous vous avions déjà fait part de 10 conseils de cybersécurité à appliquer dans la vie quotidienne. Voici maintenant, 10 conseils en bref pour assurer votre cybersécurité dans la cadre de vos pratiques professionnelles.

Faites des sauvegardes régulières de vos fichiers afin de pouvoir les restaurer en cas de cyberattaques ou d’incidents entrainant la perte de vos données.
Idéalement, appliquez la règle du 3-2-1 : Au moins 3 copies de vos données avec 2 sauvegardes sur des supports physiques et 1 sur un cloud.

Organisez des formations régulières pour sensibiliser vos équipes aux bonnes pratiques de cybersécurité.
Plus vos équipes seront sensibilisées, moins elles seront susceptibles d’être victimes d’une cyberattaque.
Cela est d’autant plus important lorsque l’on sait que la majorité des cyberattaques sont d’abord dues à des erreurs humaines.

Si vous êtes une entreprise, établissez des politiques de sécurité claires et assurez-vous qu’elles sont suivies par les équipes.
L’objectif est de définir les règles de sécurité applicables dans votre entreprise afin de vous protéger contre les cyberattaques. Des rappels réguliers sur les politiques en vigueur dans votre entreprise seront nécessaires.

N’hésitez pas à faire appel à des prestataires experts pour vous accompagner dans la définition de vos politiques de sécurité.

Utilisez des pare-feu, des VPN et des antivirus maintenus à jour sur chacun de vos postes de travail.
L’objectif est de sécuriser vos réseaux contre les cyberattaques et de protéger vos données.

Mettez en place une politique de gestion des accès et maintenez la à jour en cas d’arrivée et de départ de vos équipes.
Assurez-vous que seules les personnes autorisées peuvent accéder aux données sensibles, stratégiques ou confidentielles de votre entreprise.

Gardez en tête que les mails que vous envoyez ou que vous recevez ne sont pas chiffrés et les informations qui y transitent sont exposées à des risques de violation. Il est donc nécessaire de sécuriser ses échanges de données numériques.
Pour sécuriser l’envoi et la réception d’informations personnelles ou confidentielles, utilisez des solutions de chiffrement de vos données comme Wysam.

En tant qu’entreprise, réaliser des audits réguliers pour identifier et corriger les vulnérabilités de ses systèmes est indispensable.

Pour être en mesure de réagir rapidement et efficacement en cas de cyberattaque, préparez un plan de réponse aux incidents avec vos équipes techniques.
Des professionnels peuvent également vous aider !

Si vous êtes un indépendant, une TPE ou une PME, utilisez le dispositif Mon Aide Cyber.

Créé et encadrée par l’ANSSI, « Mon Aide Cyber » c’est :

• Un diagnostic cyber de premier niveau sur 1h30 réalisé par un réseau d’aidants formés par l’ANSSI
• Un diagnostic neutre, 100% gratuit et sans démarche commerciale
• Une proposition de 6 mesures de sécurité à mener en priorité sur les 6 prochains mois à l’issue du diagnostic
• Un suivi à 6 mois et des conseils complémentaires

Vous pouvez faire une demande de diagnostic directement en ligne.

Quelques mesures préventives clés pour protéger vos appareils et vos données et voyager en sécurité :

• Évitez les wifi publics, à moins d’utiliser un VPN
• Utilisez des filtres de confidentialité pour vos ordinateurs et téléphones professionnels
• Privilégiez votre chargeur personnel plutôt que les bornes USB publiques, qui exposent vos données à un risque de « juice jacking » et donc de vol. N’hésitez donc pas à emporter une batterie externe pour vous protéger.
• Ne laissez jamais vos affaires sur surveillance, même pour des absences de courte durée.
• Adoptez des mots de passe forts et activez l’authentification multifacteur.
• Effectuez des sauvegardes régulières de vos données.

Ajustez les paramètres de confidentialité sur vos comptes en ligne pour limiter l’accès à vos informations personnelles. L’objectif de cette configuration est de protéger votre vie privée.

Séparer les usages professionnels et personnels de ses appareils numériques permet de renforcer la sécurité de ses comptes et de ses données.

En effet, un appareil personnel comme un ordinateur ou un téléphone, utilisé à des fins professionnelles, n’est pas toujours doté des mêmes protocoles de sécurité qu’un appareil d’entreprise. De plus, l’utilisation partagée des appareils numériques entre les membres de la famille augmente d’autant plus la surface d’attaque et les risques de piratage.

En cas de compromission d’un appareil personnel, les données sensibles de l’entreprise peuvent être exposées à des risques de violation, de piratage et de propagation de virus.

En outre, une utilisation des appareils personnels à des fins professionnelles peut également augmenter les risques de fuites de données ou d’erreurs de manipulation pouvant engendrer des suppressions ou des modifications non prévues. Il vaut donc mieux séparer les usages !