Faut-il prendre en compte les risques liés à l’IT dans votre stratégie d’entreprise ?

La cybercriminalité a été reconnu comme risque majeur pour les entreprises. En effet, de nombreuses sociétés (8/10 en France, en 2018) ont subi des cyberattaques entrainant une perte financière conséquente (on vous invite à lire notre article « les premières cyberattaques de 2019 »).

L’aspect financier n’est pas seulement en jeu, ces attaques peuvent impacter la réputation des entreprises ou entrainer des condamnations par la justice ou la CNIL.

Le risque que représente les cyberattaques ne concerne plus seulement les responsables informatiques : il doit être pris en compte dans la stratégie des dirigeants. C’est d’autant plus le cas depuis l’entrée en vigueur du RGPD (Règlement général sur la protection des données).

Par où commencer ?

  • Comprendre la place du SI dans votre activité : si le SI est inaccessible, quel sera l’impact sur mon activité ? suis-je prêt à perdre un ou plusieurs jours de production ?
  • Identifier vos données stratégiques : quel sera l’impact sur mon activité si mes données sensibles sont volées (liste des clients, contrats, R&D, Business plans) ?
  • Risque sur les données personnelles : est-ce que je traite de la donnée personnelle ? si oui, est-ce que ces données ont une valeur pour mon activité ou pour les pirates.


Quelles sont les menaces auxquelles vous devez faire face ?

Avec Services-IT, vous avez déjà dû entendre : phishing (technique visant à dérober de la donnée personnelle), ransomware (prise d’otage de vos données) et logiciels malveillants.

Mais une autre menace à prendre en compte, c’est le comportement des utilisateurs : ouverture de pièce-jointe frauduleuse, fraude au président etc..

Quelle stratégie adopter pour se prémunir d’une attaque ?

On ne le répétera jamais assez, il faut s’assurer des points suivants :

  • Mise à jour de vos systèmes d’exploitation et de vos logiciels,
  • Installation d’un antivirus professionnel : Chez Services-IT, on est adeptes des solutions F-SECURE (efficacité prouvée par nos tests !),
  • Renforcer la sécurité des mots de passe et les changer régulièrement,
  • Sauvegarde régulièrement les données et effectuer une fois par an des tests de PRA (Reprise d’activités) – le saviez-vous, depuis 2016 la filiale de Services-IT, Backup-IT propose à ses clients la réplication des sauvegardes dans son cloud privé.
  • Déterminer les droits d’accès de chaque utilisateur,
  • Demander un audit de sécurité à son prestataire informatique !

Nous pensons également qu’il est primordial d’impliquer les salariés dans cette stratégie en les sensibilisant aux risques.

Actualités

Cyber-actualités : FBI, Facebook et fuite de données

30 avril 2021

Le bureau de « Internet Crime Complaint » du FBI a publié un rapport annuel sur la cybercriminalité dans le monde. Ce rapport souligne qu’en 2020, l’activité la plus lucrative pour les hackers a été les escroqueries via des courriels professionnels et l'émergence d’arnaques exploitant la pandémie de Covid-19.

 

Lire la suite

SolarWinds : cyberattaque de gande ampleur aux USA

24 décembre 2020

Les Etats-Unis ont reconnu avoir été victime d’une cyberattaque de grande ampleur, qui a lieu depuis le mois de mars dernier. Le secrétaire d’état Mike Pompeo pointe du doigts les Russes, qui rejettent toutes accusations.

Lire la suite

Pour vos achats de Noël en ligne : gare aux arnaques

16 décembre 2020

La préparation des fêtes de Noël se déroule cette année dans un contexte peu habituel. Face à la peur du virus (ou un manque de motivation pour affronter les foules dans les grands magasins), nous sommes nombreux à choisir de réaliser nos achats sur internet.

 

 

Lire la suite

Partenaires