Protection des données des entreprises : 4 recommandations

Les données de votre entreprise sont précieuses. Qu'il s'agisse des documents comptables, des données des salariés, des mots de passe ou identifiants, par exemple de banque à distance... leur protection est devenue plus complexe avec l'essor du travail en extérieur et du télétravail. Quelques réflexes simples peuvent parfois suffire au sein de votre entreprise comme en mobilité : à partager sans modération !

Sécurisez vos outils informatiques et de téléphonie

Ordinateurs, tablettes, téléphones portables sont autant d'outils que vous utilisez et que vous mettez à disposition de vos collaborateurs. Ils peuvent ainsi travailler depuis un chantier, chez un client ou à domicile. Pour les sécuriser en cas de perte ou de vol, il est recommandé de :

• connaître les outils et logiciels mis à disposition de chaque collaborateur et assurer pour chacun la mise à jour des éléments de sécurité,
• gérer les droits d'accès pour pouvoir les supprimer en cas de besoin (perte ou vol de l'appareil),
• vérifier la personnalisation du code de démarrage pour les cartes SIM des téléphones et conserver le code PUK pour les (dé)bloquer si besoin,
• mettre en place un mot de passe au démarrage des postes de travail et le faire changer régulièrement,
• empêcher, si possible, le démarrage des postes par les ports USB,
• installez un anti-virus que vous mettez à jour régulièrement y compris sur les smartphones et un pare-feu pour les connexions réseau et Internet.

Sauvegardez régulièrement vos données

Outre les risques de perte et de vol des équipements informatiques, les données de l'entreprise elles-mêmes pourraient être perdues ou subtilisées suite à un problème technique ou une attaque cyber par exemple.

Il est donc primordial de prévoir une sauvegarde régulière pour en éviter une perte totale ou partielle.

Privilégiez si possible une sauvegarde automatique des données stockées sur vos ordinateurs, vos réseaux et sur les outils mobiles, et au moins à chaque démarrage.

Assurez la confidentialité de vos données

Pour protéger la confidentialité des données numériques stockées, le chiffrement ou le cryptage de vos données est recommandé. Pour l'accès à vos disques durs, y compris pour vos appareils mobiles (clés USB, téléphones mobiles...) :

• utilisez les clés de chiffrement fournies par votre système d'exploitation, votre fournisseur Internet ou encore le cloud, selon la solution que vous choisirez,
• pensez à sauvegarder les clés de chiffrement.

Focus : Pour tous vos mots de passe, respectez les recommandations de la CNIL et de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), et notamment :
- choisissez des mots de passe suffisamment complexes, idéalement des phrases de passe,
- changez-les régulièrement,
- ne les stockez pas dans les navigateurs…

Formez et sensibilisez vos collaborateurs

L’être humain est souvent le maillon faible de la chaîne de sécurité. Pour la sécurité de l’ensemble de vos données, il est essentiel que chacun de vos collaborateurs en soit acteur.

Programmez des sessions régulières de formation et de sensibilisation. Vos collaborateurs doivent avoir conscience des risques et connaître les bons réflexes notamment en cas de perte ou de vol de matériels ou encore face aux risques d’ingénierie sociale (récupération des données de l’entreprise à des fins frauduleuses). Il est important également de sensibiliser vos collaborateurs aux dangers des réseaux sociaux : vous devez maitriser la diffusion de vos données sur le Web.

Communiquez en interne autour d’événements comme le Cybermoi/s en octobre qui est une bonne opportunité pour aborder ces sujets.

Rejoignez les signataires de la charte cyber pour démontrer l’importance de la cybersécurité au sein de votre entreprise au travers du respect de ces engagements, pour en témoigner auprès de votre écosystème et pour encourager tous vos interlocuteurs à adopter cette démarche.

En complément de l'article "Protection des données des entreprises : 4 recommandations" :

• Cnil : Perte ou vol de matériel informatique nomade : les bons réflexes à avoir ! et Protection des mots de passe
• La charte Cyber de cybermalveillance.gouv.fr
• ANSSI : La cybersécurité pour les TPE/PME en 13 questions

Voir les actions

• 11

  Aimer cet article
• Enregistrer cet article
• Partager cet article

< 1 Min

Vidéos

La fraude aux ordres de virement n'est pas une fatalité

Voir les actions

• 37

  Aimer cet article
• Enregistrer cet article
• Partager cet article

3 Min

Guides bancaires

Cybersécurité en entreprise - 8 réflexes clés

Les cyberattaques se multiplient menaçant toute entreprise, quelle que soit sa taille. Une faille de sécurité ou une fuite de données peut avoir de lourdes conséquences sur (...)

Voir les actions

• 5

  Aimer cet article
• Enregistrer cet article
• Partager cet article

3 Min

Sécurité

Les principaux modes opératoires des escrocs

Voir les actions

• 6

  Aimer cet article
• Enregistrer cet article
• Partager cet article

< 1 Min

Sécurité

Un kit de communication pour devenir cyber responsable et lutter contre la cybercriminalité

Voir plus sur la gauche Voir plus sur la droite