Cybersécurité: prenez des cours de self-défense

Vous pensez que la sécurité de l’information est une question technique qui se règle à coup d’anti-virus et de cadenas virtuels ou réels ? Vous avez tort. La cybersécurité est avant tout un problème humain. La plupart des attaques s’appuient sur nos propres vulnérabilités. Les meilleures défenses sont en nous également. Mais elles s’apprennent et s’entretiennent… comme un sport de combat.

L’environnement évolue rapidement et la demande du grand public en termes de sécurité et de protection des données personnelles est de plus en plus forte. D’autre part, les menaces sur la cybersécurité deviennent persistantes et de mieux en mieux organisée, notamment avec un niveau de professionnalisme en très forte croissance du côté des cybercriminels.

Soyez prêt pour la mise en application du nouveau règlement sur la protection des données.

La réglementation sur les données à caractère personnel et la vie privée est en train de se renforcer avec la mise en application prochaine de la législation européenne. Les responsabilités des opérateurs en cas de défaillance seront plus lourdes et induiront la mise en place de mesures de sécurité spécifiques obligatoires. Dans le même temps, la demande d’assurance de la part des utilisateurs à laquelle peut répondre dans une certaine mesure un label, notamment en matière de systèmes de communication, devrait s’accentuer.

Si vous pensez avoir suffisamment d’entraînement et de technique, faites ce petit test en répondant aux 10 questions qui suivent :

  1. Vos mots de passe sont complexes (+ de 12 caractères, avec chiffres et des caractères spéciaux) et uniques (1 mot de passe différent pour chaque application).
  2. Vous ne les communiquez jamais à vos collaborateurs
  3. Vous utilisez une authentification à 2 facteurs à chaque fois que c’est possible
  4. Vos tablettes et ordinateurs portables ne sont jamais laissés sans surveillance
  5. Tous vos ordinateurs sont équipés d’antivirus
  6. Les mises à jour de sécurité sont effectuées régulièrement
  7. Vous effectuez des backups réguliers de tous vos documents et données professionnels
  8. Les données sensibles sont transmises sous forme chiffrée
  9. Vous ne vous connectez jamais à un réseau wifi non sécurisé
  10. Vous avez fait un inventaire de votre matériel informatique

Si vous répondez par l’affirmative à ces 10 questions, vous êtes un champion.

Si vous avez répondu au moins 8 fois par l’affirmative, cela signifie que vous êtes conscients des risques et que vous savez comment les éviter. Vous pouvez encore progresser un peu.

En dessous de 8, vous avez des lacunes que vous devez combler, le cas échéant, en impliquant vos collaborateurs. Comment faire ?

  1. Consulter les Startup Security Kit de CASES pour faire une évaluation plus complète de votre niveau de sécurité et des lacunes à combler.
  2. Demandez un Diagnostic gratuit si vous désirez plus de détails
  3. Mettez en place les Quick Wins qui pourront rapidement et facilement améliorer votre sécurité
  4. Formez-vous et formez votre personnel avec le programme de formation

Déjouez le pièges

Que vous soyez dirigeant, employé ou bien responsable informatique, vous avez un rôle important à jouer dans la protection de l’entreprise qui vous occupe. C’est pourquoi CASES a développé plusieurs modules de formation adaptés à différents profils et différents niveau de connaissance.

L’employé doit savoir comment déjouer les pièges du phishing ou de formes encore plus sournoises de « social engineering ». Il doit aussi respecter les règles « d’hygiène » de base pour protéger son matériel.

Le responsable informatique devra assurer la sécurité du réseau et la protection physique du matériel. Il devra également veiller à ce que chaque ordinateur soit configuré de manière sûre.

Le dirigeant doit définir les grands axes d’une Politique de Sécurité, en fonction des priorités et du caractère critique des différentes données et processus qui sont gérés par son entreprise.

Les profils sont très différents, mais l’objectif est le même : assurer un niveau de sécurité optimal à la société, en tenant compte de la criticité des données à protéger et des moyens disponibles pour assurer leur protection.

CASES a développé des formations spécialement dédiées à ces différents profils, et adaptable selon les besoins de chacun.

Share with care: