Collaborateurs et collaboratrices
Sensibilisation: la plupart des cyberattaques sont liées à l’ignorance des utilisateurs. Une formation régulière permettant de connaître et d’identifier les risques aidera votre personnel et vous-même à utiliser les systèmes informatiques et les données de votre entreprise en toute sécurité. Connaissez-vous le service de cyberprévention d’AXA?
Directives: les e-mails de phishing et les logiciels malveillants comptent parmi les outils préférés des cybercriminels. Des règles contraignantes en matière de communication par e-mail et d’utilisation d’Internet contribueront à protéger les données sensibles et les applications de votre entreprise.
Mots de passe complexes: mettez en place des directives que le personnel doit observer lors de la définition des mots de passe, p. ex. douze caractères au minimum, génération automatique de codes ou authentification à deux facteurs.
Organisation et processus
Protection des données: mettez en place des procédures de sauvegarde systématique, car elles sont indispensables pour pouvoir sécuriser les informations sur le long terme.
Autre point tout aussi important: conservez toujours les copies de sauvegarde dans un endroit sûr, hors site et sur des supports externes aux ordinateurs et aux réseaux.
Administration des utilisateurs: l’administration des utilisateurs et des utilisatrices et la gestion de leurs droits d’accès permettent de réduire considérablement la vulnérabilité des informations sensibles.
Plan d’urgence: une réaction rapide et appropriée à une cyberattaque est un facteur déterminant pour en limiter les possibles répercussions. Prenez les devants en définissant, en vue d’un cas d’urgence, le soutien technique à apporter et les mesures judiciaires, juridiques et de communication à prendre immédiatement.
Technique
Logiciels: utilisez des logiciels appropriés pour éliminer les failles de sécurité. Un pare-feu protège contre les accès non autorisés à vos systèmes, tandis qu’un programme antivirus accroît la protection de vos données contre les virus, les vers et les chevaux de Troie. Et rappelez-vous: plus votre logiciel est récent, plus il est sûr.
Mises à jour: seules les versions actuelles des systèmes d’exploitation (p. ex. Windows ou macOS) et des programmes assurent une bonne protection. Il est donc impératif d’actualiser vos logiciels ainsi que votre matériel connecté à Internet, et le meilleur moyen de le faire consiste à activer les mises à jour automatiques.
Matériel: il faut maintenir hors ligne les anciens ordinateurs pour lesquels il n’existe plus de mises à jour logicielles, voire les mettre hors service de préférence.
Protection des données
En cas de cyberattaque, il est possible que des données soumises à l’obligation de protection soient volées et utilisées de manière abusive. Il est donc important de les protéger conformément à la loi, pour éviter des actions pénales à l’encontre de votre entreprise.
Environnement
Si un prestataire de votre réseau est victime d’un piratage, d’un logiciel malveillant ou d’une attaque d’ingénierie sociale, cela peut également constituer une menace pour vous et votre clientèle, par exemple en cas de processus de production en réseau ou d’un cloud partagé. Assurez-vous que vos fournisseurs et vos partenaires commerciaux appliquent les mêmes normes de sécurité et disposent d’une protection du courrier électronique, de programmes antivirus, etc.
Assurance Cyber
Les mesures susmentionnées vous permettent d’atténuer considérablement les risques encourus par votre entreprise en matière de sécurité. Sur Internet, il n’est néanmoins pas possible de garantir une sécurité à 100%. Si vous êtes victime de cybercriminalité malgré tous vos systèmes de protection, l’assurance Cyber d’AXA réduit au moins vos pertes financières et vous prête assistance dans la gestion de la crise ainsi que pour la reconstitution des données ou la restauration des systèmes, l’objectif étant de maintenir la continuité de vos activités.
Découvrez l’assurance Cyber pour les entreprises.