Bonnes pratiques contre les risques informatiques des PME

border-blue

Alors que le numérique est au cœur de nos vies professionnelles, la sécurité n’est pas assez prise en compte dans les PME.

Plenium vous livre 10 règles à respecter pour sécuriser l’informatique de votre PME

En parallèle de l’explosion des usages, de nouveaux risques sont apparus : indisponibilité de l’informatique, vol et destruction de données, espionnage industriel (fichiers clients, contrats, projets en cours…), escroqueries financières, sabotage de sites d’e-commerce, perte de clientèle, atteinte à l’image de l’entreprise…

Les données sensibles peuvent être dérobées par des intrusions informatiques ou tout simplement subtilisées en cas de vol d’un smartphone, d’une tablette ou d’un ordinateur portable.

Les conséquences peuvent ainsi être très lourdes, jusqu’à la faillite de l’entreprise. Heureusement, ces risques peuvent être considérablement réduits par un ensemble de bonnes pratiques, à des prix abordables, voire gratuits, et faciles à implémenter dans les PME. N’oublions pas que remédier à un incident dans l’urgence peut s’avérer bien plus coûteux que la prévention. A cet effet, la sensibilisation des collaborateurs de l’entreprise aux bonnes pratiques informatiques est essentielle et limite déjà une bonne partie des dangers.

Parmi l’ensemble des règles à respecter pour sécuriser l’informatique des PME nous avons identifié 10 qui nous semblent prioritaires :

· Choisissez avec soin son mot de passe et changez-le régulièrement

· Séparez les usages personnels des usages professionnels (ceci est rare en PME, notamment pour les ordinateurs portables)

· Avant d’enregistrer des fichiers provenant de supports USB sur votre ordinateur, faites-les analyser par un antivirus

· Faites effectuer des sauvegardes régulières ; si vos collaborateurs manquent de discipline mettez en place une sauvegarde automatique en ligne

· Durcissez la configuration des ordinateurs et utilisez des solutions de sécurité éprouvées (pare-feu*, antivirus*)

· Protégez vos données lors de vos déplacements

· Faites surveiller et monitorer votre système, notamment en utilisant les journaux d’évènements, pour réagir aux événements suspects (connexions hors des horaires habituels, transferts massif de données…).

· Téléchargez vos logiciels sur les sites officiels des éditeurs

· Rédigez une charte informatique

· Désignez un référent pour l’informatique dans votre PME qui est sensible aux enjeux de la sécurité

Ceci étant la cybersécurité peut aller beaucoup plus loin. Face à la complexité des menaces, chaque entreprise doit aujourd’hui se doter d’une politique de sécurisation des systèmes d’information inhérente à l’usage des nouvelles technologies. La cybersécurité peut être même un facteur de productivité, de compétitivité et donc de croissance pour les PME. Pour cela il faut faire appel à un spécialiste.

En attendant, éteignez votre ordinateur pendant les périodes d’inactivité prolongée (nuit, weekend, vacances,…), cela réduit aussi les risques !