Cybersécurité dans les PME : 4 bonnes pratiques à adopter
D’après l’ANSSI, 54% des PME estiment être à l’abri des cyberattaques(1) et pensent que la taille de leur entreprise n’est pas suffisamment attractive pour les hackers. En réalité, plus d’une entreprise française sur deux(2) a subi une cyberattaque réussie en 2021.
Parmi les victimes, de nombreuses PME, des cibles faciles pour les cybercriminels car insuffisamment protégées. Or, le coût moyen d’une cyberattaque dépasse 18 000 euros pour les petites entreprises.
Ransomware, phishing, vol de données… Vos collaborateurs sont chaque jour exposés à une quantité exponentielle de virus et autres malwares.
Protéger votre PME de ces cybermenaces n’est plus une option.
Voici 4 bonnes pratiques de cybersécurité à adopter pour vous prémunir des actes cybercriminels.
Sensibilisez vos collaborateurs aux cybermenaces
L’erreur humaine est le déclencheur de 95% des cyberattaques(3).
Face aux menaces en ligne, le premier rempart reste donc la sensibilisation de vos collaborateurs à la bonne hygiène numérique. Les informer des principales formes de cyberattaque (phishing, ransomwares…) et des réflexes à adopter pour identifier les emails et les pièces jointes frauduleuses est ainsi une mesure indispensable pour diminuer les risques d’exposition.
Le pôle financier et comptable de votre entreprise doit être particulièrement sensibilisé aux “arnaques au président”. Il convient également de les alerter sur le besoin de séparer les usages professionnels des usages personnels sur leurs terminaux.
Vous pouvez également encourager vos collaborateurs nomades à placer un film écran sur leur mobile, à ne pas divulguer leur mot de passe au téléphone, à utiliser un VPN, ou encore à ne pas consulter de données confidentielles dans l’espace public (notamment dans les transports).
100% des entreprises attaquées se croyaient protégées
Ebook En savoir plusProtégez votre activité en effectuant des sauvegardes quotidiennes
Une cyberattaque peut ralentir ou paralyser totalement l’activité de votre PME, en rendant inaccessibles les données nécessaires au bon déroulement de vos opérations. Sauvegardez quotidiennement l’ensemble de vos données au sein d’infrastructures sécurisées : cloud, serveurs dans une salle sécurisée...
Ces sauvegardes doivent être cloisonnées et séparées du stockage traditionnel de vos données afin d’être disponibles en cas d’urgence. De même, vos sauvegardes doivent être testées régulièrement(4) pour vous assurer de leur intégrité et de leur bon fonctionnement.
Ainsi, vous serez en mesure de garantir une restauration rapide de vos données et de votre activité en cas d’incident de sécurité.
Comment protéger efficacement sa messagerie d'entreprise
Renforcez la confidentialité de vos données
La protection de vos données sensibles passe avant tout par la sécurité physique de vos serveurs, postes de travail et autres datacenters. Les données hébergées dans le cloud sont souvent stockées dans des datacenters hyper sécurisés.
Mais si vous hébergez vos données dans des serveurs sur site, il convient de les isoler dans une salle dédiée, d’en restreindre l’accès et d’opter pour des dispositifs de sécurité.
Considérez que chaque communication et transfert de données (email, partage de document, messagerie instantanée…) est susceptible d’être intercepté par des cybercriminels.
Dès lors, le chiffrement des données de bout en bout est un dispositif de cybersécurité indispensable. Si vos données sont chiffrées, elles ne pourront pas être exploitées par les hackers qui parviendraient à mettre la main dessus.
Enfin, l’accès aux données doit lui aussi être renforcé. Il est recommandé d’utiliser des mots de passe composés d’une suite d’une dizaine de caractères, alternant majuscules, minuscules, chiffres et caractères… Mais renforcer la difficulté de vos mots de passe ne suffit pas.
L’authentification multi facteur permet de vérifier que la personne qui essaie de se connecter aux données de votre PME est bien celle qu’elle prétend être. Un code secret envoyé sur smartphone, une clé digitale… valident ainsi l’identité de la personne pour sécuriser l’accès.
Sécurité Endpoint avancée : protégez vos terminaux et vos données
Confiez votre sécurité à un expert
À chacun son métier ! Face à la multitude de menaces en tout genre auxquelles votre entreprise peut être exposée - on compte en effet plus de 8 millions de malwares chaque année - et aux nombreuses failles potentielles de votre système d’information, difficile de gérer efficacement la sécurité de vos données en interne.
D’autant que les profils spécialistes en cybersécurité manquent cruellement : près de 3 millions de postes sont à pourvoir dans le monde ! 80 % des entreprises françaises éprouveraient ainsi des difficultés à recruter un expert en interne.
Expert en cybersécurité, SFR Business s’est entouré des partenaires les plus pointus du secteur pour proposer des offres capables de contrecarrer les cybermenaces les plus avancées.
Protection des terminaux, gestion unifiée de votre flotte d’appareils mobiles, sécurité de la connexion et de la navigation sur le web… sont autant de briques de sécurité que nous proposons pour protéger votre PME des cybermenaces.
(1) : https://ordiges.com/accent-cybersecurite-2021/
(2) : https://www.cesin.fr/actu-7eme-edition-du-barometre-annuel-du-cesin-enquete-exclusive-sur-la-cybersecurite-des-entreprises-francaises.html
(3) : https://blog.usecure.io/fr/erreur-humaine-dans-la-r%C3%A9ussite-des-br%C3%A8ches-de-cybers%C3%A9curit%C3%A9
(4) : https://www.sfrbusiness.fr/room/securite/pme-limiter-risques-rancongiciels.html