TPE / PME / Entreprises : quelques règles d’or pour protéger votre business des attaques informatique

TPE / PME / Entreprises : quelques règles d’or pour protéger votre business des attaques informatique

Créer son entreprise, la faire prospérer, y passer du temps et y mettre la sueur de son front pour contenter ses clients, tout cela, bon nombre d’entrepreneurs l’ont connu mais sournoisement, et brutalement, tout peut s’écrouler en un jour à cause d’une attaque informatique si vous n’avez pas à l’esprit la sécurité informatique de votre entreprise, voici quelques conseils que nous prodiguons (issus de notre expérience)

Sauvegarder en lieu sûr

De par notre expérience, nous avons vu tout type de solution en terme de sauvegarde de données informatique. Pour certains, sauvegarder veut dire mettre de côté une copie des données, il est vrai que c’est, en principe cela, mais il y a plusieurs façons de le faire.

Nous sommes tombés sur des solutions de sauvegarde sur clé USB, disque dur USB, NAS connecté au réseau à l’aide de partage Windows … toutes ces solutions ne sont plus efficaces si vous n’avez pas de moyen de récupérer ailleurs vos données.

En effet, vos locaux sont un point faillible (incendie par exemple), et votre réseau informatique est également un bon ami pour les attaques informatique (ordinateur infecté qui infecte tout le réseau). Dans le cas d’un cryptoware, le PC infecté va servir de point d’attaque pour infecter l’ensemble des équipements informatique non protégés, vous vous retrouvez avec toutes vos données infectées et chiffrées.

Comment s’en prémunir ?

L’expérience en informatique fait que l’on parle maintenant d’une règle des 3 – 2 – 1.

3 copies de la donnée, répliquée sur deux media différents avec une copie dans un site complètement distant (une archive).

Vous allez dire que c’est compliqué de mettre ça en œuvre chez vous … oui, tout à fait, mais vous pouvez vous tourner vers des prestataires de sauvegarde dans le Cloud qui appliquent cette règle.

Au moyen d’un logiciel propriétaire installé sur votre parc informatique, le prestataire va pouvoir “faire des photos” de l’ensemble de vos données et les garder en lieu sûr. Lui-même copie ces précieuses données vers un autre endroit, toujours à l’aide de ce logiciel propriétaire et il peut le faire autant de fois qu’il le souhaite.

Le fait d’utiliser un logiciel propriétaire empêche tous les malwares, cryptoware et autres virus de pouvoir accéder à vos données. Il faut que le malware sache parler le même langage que la solution de sauvegarde pour pouvoir accéder aux données, chose très compliquée.

Quelles données sauvegarder ?

Toutes les données que vous manipulez constituent la valeur de votre entreprise (bien entendu pas la newsletter de votre site e-commerce préféré … ). Certaines données ont plus ou moins d’importance mais généralement, il est nécessaire de sauvegarder la comptabilité / facturation, le fichier clients, les données administratives obligatoires pour les entreprises, vos e-mails et vos smartphone (iPhone / Android) et votre site internet !

Ces données ont une valeur à la revente de votre entreprise et font partie intégrante de celle-ci. Plus vous garantissez à un repreneur la possibilité de récupérer des données importantes, plus il sera rassuré et vous pourrez plus facilement céder votre accomplissement.

Nous rappelons qu’il est très important de sauvegarder l’ensemble des données que vous confiez à votre hébergeur de votre site internet. En effet, même si lui pratique une sauvegarde, ce n’est pas forcément l’ensemble des données de votre site internet qui sont gardées (Regardez votre contrat à l’occasion, c’est écrit en tout petit, nous ne sauvegardons pas les fichiers .tar, .zip, …. ah ben mince alors, la sauvegarde que j’avais faite en .zip, elle est pas prise en compte …).

Le plus simple et le plus rapide, c’est de sauvegarder votre parc informatique complet. (Dans notre cas, nous proposons en mode Saas, la solution Acronis qui vous permet de déporter la sauvegarde de vos données dans notre Cloud privé, celle-ci sauvegarde l’ensemble de vos données, qu’importe le media et qu’importe l’équipement informatique utilisé, même si vos e-mails sont hébergés sur Office 365 …). Il vous est possible de redevenir opérationnel en très peu de temps, en récupérant un état cohérent de l’ensemble de vos logiciels et des données que vous aviez avant le sinistre.

Des logiciels antivirus / anti-spam / anti-malware

Pour parfaire la sécurité apportée par la sauvegarde de vos données, il est également important de sécuriser l’ensemble de votre parc informatique avec des logiciels qui se perfectionnent de plus en plus à l’aide de l’intelligence artificielle, les anti-malware / antivirus.

Ces logiciels apprennent quotidiennement les nouveaux types d’attaque, collaborent, au moyen de réseau. C’est effectivement la collaboration de tout le monde qui parfait la protection antivirale et permet d’enrayer les attaques le plus tôt possible.

Plus l’attaque est stoppée à la source et plus celle-ci aura du mal à vous atteindre car elle va rencontrer de nombreuses couches de sécurité à traverser et c’est la multiplicité de couches qui fait la force de la protection.

On sait que majoritairement, les attaques proviennent d’e-mails envoyés ou de fichiers téléchargés, c’est en vous prémunissant sur ces parties là, que vous aurez le moins de problème. Concrètement, faites attention aux protections mises en place par votre hébergeur de boites e-mails, veillez bien à ce qu’il ait une solution digne de ce nom et complétez là par une solution tierce (Sur nos serveurs de messagerie, nous utilisons par exemple Bitdefender et nous complétons la protection de nos clients en proposant une solution Sophos que l’on installe sur l’équipement informatique dudit client). La collaboration de ces deux éditeurs à plusieurs niveaux, complexifie la tâche et vous protège le mieux possible. Dans certains cas, l’un comble les lacunes de l’autre.

Cette solution n’est pas une garantie à 100 % mais la multiplicité de couches permet de ralentir attaque.

Se former et s’informer

En informatique, on joue beaucoup sur l’ignorance des utilisateurs et on utilise souvent la tromperie pour arriver à nos fins. En effet, les attaques phishing sont souvent réussies car un manque de connaissance de ce type d’attaques existe. En vous formant à ces attaques, tout en étant aidé par des logiciels de protection (comme les antivirus) vous allez pouvoir vous faire votre avis sur la situation et peut-être vous poser les bonnes questions : celles qui vous éviteront bien des malheurs.

Malheureusement, cela peut arriver à tous et il est utile de s’enrichir des expériences et des malheures des autres pour se prémunir et comprendre ce qui a pu se passer.

Mettre chaque année au banc d’essai votre sécurité informatique

Si vous voulez des recommandations, vous pouvez tout à fait faire appel à des prestataires informatique spécialisés dans ce domaine. Ceux-ci testent les réactions de votre entreprise face à des problématiques de sécurité en simulant des attaques qu’ils maitrisent.

Cela va des connaissances de vos collaborateurs, aux logiciels déployés pour vérifier qu’il n’y a pas de trou dans les couches de sécurité déployées.

En s’aidant des résultats, un rapport vous est communiqué. A vous de déployer les mesures nécessaires pour enrayer ce qui a été découvert.

En conclusion

La sécurité informatique est l’affaire de tous, il n’y a pas de solution miracle, c’est l’ensemble des solutions déployées pour protéger vos données qui vous permettront de traverser tous les incidents que vous pourrez rencontrez. C’est une gestion perpétuelle du risque.

De plus, la sécurité informatique c’est la collaboration de toutes ces couches (comme un mille-feuille) qui vous permettront de gérer le mieux possible le risque. Le principal est que vous déployez le plus possible de couches complémentaires pour gérer le risque.

Tout comme un voleur, ce n’est pas parce que vous allez blinder un accès que celui-ci n’utilisera pas le point où il y a une faiblesse. En informatique, c’est pareil, tous les points d’entrée de données de votre entreprise doivent être sécurisés et il faut être vigilant à l’ensemble de ces points.

Qu’est ce que Kerio Connect peut apporter à votre entreprise ?
E-mailing : testez l’indésirabilité de votre newsletter avant envoi
Renforcement de notre antispam
Notre passerelle Antispam protège l’Exchange du SIAEPA les 3 sources