La protection du système informatique dépend majoritairement de l’attitude des collaborateurs et leur capacité à mettre en œuvre les bonnes pratiques pour protéger les données d’entreprise. En leur demandant de suivre ces 10 conseils, les probabilités d’atteinte à la sécurité diminuent fortement.

 

Choisir des mots de passe complexes

 

Pour éviter qu’un logiciel spécialisé ne trouve un mot de passe, celui-ci doit avoir été soigneusement choisi. Il faut proscrire les dates de naissance, surnoms, prénoms des proches… Les données d’entreprise sont précieuses, ne laissez pas aux cybervoyous vos portes grandes ouvertes. Cet article de Symantec traite de la meilleure manière de choisir son mot de passe.

 

Vérifier la provenance des courriels

 

Les piratages de messageries étant fréquents, il convient de se méfier de tous les expéditeurs, inconnus et habituels. Si le titre du message est en langue étrangère alors que le correspondant écrit toujours dans sa langue maternelle, mieux vaut ne pas l’ouvrir.

Email Fraude au nom d'OVH

Email Fraude au nom d’OVH

 

Se méfier des messages contenant des liens

 

De nombreuses attaques consistent à voler des informations lorsque l’utilisateur clique sur un lien internet. Tout courrier électronique contenant ce type de lien doit éveiller la méfiance. Le plus sûr consiste à saisir manuellement l’adresse dans le navigateur internet.

Fraude: Vague de phising au nom d'OVH

Fraude: Vague de phising au nom d’OVH

Source : https://docs.ovh.com/fr/customer/arnaques-fraude-phishing/

 

Éviter d’ouvrir des pièces jointes suspectes

 

Les utilisateurs sont souvent piégés après l’ouverture de documents joints aux courriels. Pour préserver la sécurité des systèmes informatiques, seuls les fichiers dont les extensions sont .doc, .rtf et .pdf doivent être ouverts.

 

Ne pas participer à des chaînes de messages

 

Il ne faut pas faire suivre de courriels diffusant des informations d’ordre non professionnel et sujettes à caution (chaînes d’amitié, de chance, demandes de soutien, pétitions…). La multiplicité de ces messages ralentit les réseaux.

 

Contrôler la divulgation d’informations personnelles

 

Il est fortement recommandé de ne jamais saisir de données sensibles (coordonnées postales, téléphoniques, bancaires…) sur des sites non sécurisés et particulièrement sur des forums.

 

Planifier les sauvegardes des données d’entreprise

 

Pour réagir rapidement en cas de pertes de données, il est important de sauvegarder régulièrement l’ensemble des informations. Cela facilite la restauration des environnements lorsqu’un problème majeur survient.

 

Veiller à la mise à jour des logiciels et systèmes d’exploitation

 

Les attaques informatiques profitent des failles logicielles. En installant périodiquement, sur les serveurs et les postes de travail, les versions les plus récentes des programmes, les risques d’intrusion diminuent.

 

Désactiver les composants JavaScript et ActiveX

 

Il vaut mieux laisser fonctionner JavaScript et les contrôles ActiveX à la demande. Ces composants, dont la sécurité est peu fiable, facilitent la prise de contrôle à distance des postes.

 

Utiliser le compte administrateur à bon escient

 

Les droits d’un administrateur sont supérieurs à ceux d’un utilisateur. Naviguer ou envoyer des messages avec ce type de profil est à la fois inutile et dangereux. En effet, les risques d’attaque augmentent pour les comptes ayant plus de droits.

 

En conclusion

 

Les employés forment la première et la plus vulnérable barrière de protection contre les attaques venues de l’extérieur. La sensibilisation et la formation aux bonnes pratiques sont indispensables pour la réussite d’une stratégie de sécurité.

A lire aussi dans notre dossier sécurité:

Originally posted 2017-10-31 09:08:18.