Le catalogue de mesures suivant porte tant sur votre structure organisationnelle que votre utilisation des technologies , deux domaines de responsabilité au sein de votre PME.
Mesure n° 1 - Sauvegarde actualisée et non modifiable des données / Sauvegarde en lecture seule
L’assurance tous risques de votre entreprise, à l’image de l’airbag dans une voiture
L’assurance tous risques de votre entreprise, à l’image de l’airbag dans une voiture
- Désigner une personne pour la mise en œuvre et le contrôle
- Assurer le stockage externe de la sauvegarde
- Processus de sauvegarde automatisé en lecture seule, chiffrage compris
- Si ce n’est pas possible, déconnecter le support de sauvegarde du réseau et le stocker hors ligne
Mesure n° 2 - Protection complète et actualisée contre les logiciels malveillants
Votre première ligne de défense, comme un portail sécurisé
Votre première ligne de défense, comme un portail sécurisé
- Sensibilisation et formation des collaborateurs à l’utilisation de la messagerie électronique, des sites web, mots de passe, etc.
- Protection complète des terminaux, serveurs, services cloud et messagerie électronique contre les logiciels malveillants à tous les niveaux de l’entreprise
- Restreindre l’exécution de macros; installer des filtres Internet et antispam
Mesure n° 3 - Réseaux et accès à distance sécurisés
Votre réflexe de défense pour éviter les accès non autorisés
Votre réflexe de défense pour éviter les accès non autorisés
- Formation des collaborateurs
et des fournisseurs en matière d’accès à distance
- Fragmenter les réseaux en plusieurs zones au moyen de pare-feux, afin de séparer les domaines d’activités critiques
- Augmenter encore la sécurité de l’accès à distance via une authentification à deux facteurs (code SMS par ex.)
Mesure n° 4 – Mises à jour du matériel et des logiciels
Votre garantie pour une infrastructure informatique sûre et fonctionnelle
Votre garantie pour une infrastructure informatique sûre et fonctionnelle
- Désigner une personne responsable de l’administration et du contrôle périodique des licences/mises à jour
- Remplacer les systèmes obsolètes en fonction de l’évaluation des risques et protéger physiquement les systèmes existants (accès au serveur par ex.)
- N’utiliser que des systèmes d’exploitation et applications à jour
- Isoler les anciens systèmes du réseau
Mesure n° 5 - Collaborateurs et rôles respectifs
Assurer la protection de chacun en se limitant au strict nécessaire
Assurer la protection de chacun en se limitant au strict nécessaire
- Définir dans un concept de rôles les droits nécessaires à chaque membre du personnel
- Vérifier et limiter également les droits d’accès de la direction
- Définir des règles relatives aux mots de passe pour les collaborateurs
- Associer et restreindre les rôles définis aux droits d’accès
Mesure n° 6 - Définir les procédures d’urgence
Agir en cas d’urgence sur la base d’un plan clairement défini au lieu d’improviser
Agir en cas d’urgence sur la base d’un plan clairement défini au lieu d’improviser
- Déterminer l’organisation d’urgence, définir les processus et informer tous les collaborateurs
- Vérifier régulièrement les rôles et les processus, tester la restauration des données
- Utiliser une technologie indépendante pour accéder aux documents en cas d’urgence (liste avec informations utiles, répertoire, solution cloud ou mobile, etc.)