2 Min

Sécurité

Protection des données des entreprises : 4 recommandations

Les données de votre entreprise sont précieuses. Qu’il s’agisse des documents comptables, des données des salariés, des mots de passe ou identifiants, par exemple de banque à distance… leur protection est devenue plus complexe avec l’essor du travail en extérieur et du télétravail. Quelques réflexes simples peuvent parfois suffire au sein de votre entreprise comme en mobilité : à partager sans modération !

Sécurisez vos outils informatiques et de téléphonie

Ordinateurs, tablettes, téléphones portables sont, autant d’outils que vous utilisez ou que vous mettez à disposition de vos collaborateurs afin de travailler depuis un chantier, chez un client ou à domicile. Pour les sécuriser en cas de perte ou de vol, il est recommandé de :

  • connaître les outils et logiciels mis à disposition de chaque collaborateur,
  • pouvoir gérer les droits d’accès pour pouvoir les supprimer en cas de besoin (perte ou vol de l’appareil),
  • vérifier la personnalisation des codes de démarrage pour les cartes SIM des téléphones et conserver le code PUK pour les (dé)bloquer si besoin,
  • mettre en place un mot de passe au démarrage des postes de travail,
  • empêcher, si possible, le démarrage des postes par les ports USB,
  • installez un anti-virus que vous mettez à jour régulièrement et un pare-feu pour les connexions réseau et Internet.

Sauvegardez régulièrement vos données

Outre les risques de perte et de vol de vos terminaux informatiques, vos données elles-mêmes pourraient être perdues ou subtilisées suite à un problème technique ou une attaque cyber par exemple.

Il est donc primordial de prévoir une sauvegarde régulière pour en éviter une perte totale ou partielle.
Privilégiez si possible une sauvegarde automatique des données stockées sur vos ordinateurs, vos réseaux, et sur les outils mobiles, et au moins à chaque démarrage.

Assurez la confidentialité de vos données

Pour protéger la confidentialité des données numériques stockées, le chiffrement ou le cryptage de vos données est recommandé. Pour l’accès à vos disques durs, y compris pour vos appareils mobiles (clés USB, téléphones mobiles…) :

  • utilisez les clés de chiffrement fournies par votre système d’exploitation, votre fournisseur Internet ou encore le cloud, selon la solution que vous choisirez,
  • pensez à sauvegarder les clés de chiffrement.

Focus : Pour tous vos mots de passe, respectez les recommandations de la CNIL et de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), et notamment :
– choisissez des mots de passe suffisamment complexes voire des phrases de passe,
– changez-les régulièrement,
– ne les stockez pas dans les navigateurs…

Formez et sensibilisez vos collaborateurs

L’être humain est souvent le maillon faible de la chaîne de sécurité. Pour la sécurité de l’ensemble de vos données, il est essentiel que chacun de vos collaborateurs en soit acteur.
Programmez des sessions régulières de formation et de sensibilisation afin qu’ils aient conscience des risques et connaissent les bons réflexes à avoir notamment en cas de perte ou de vol de matériels ou encore face aux risques d’ingénierie sociale (récupération des données de l’entreprise à des fins frauduleuses). Il est important également de sensibiliser vos collaborateurs aux dangers des réseaux sociaux : vous devez maitriser la diffusion de vos données sur le Web.

Communiquez en interne autour d’événements comme le Cybermoi/s en octobre qui est une bonne opportunité pour aborder ces sujets.


Pour aller plus loin :

Voir aussi

Voir aussi

0 document sélectionné

Partager cet article