Votre politique de cybersécurité (ou son absence) vous laisse-t-elle ouvert aux attaques?

Chaque entreprise, grande ou petite, doit mettre en place une politique de cybersécurité pour ses employés. Ceux-ci ont besoin de savoir ce qui est acceptable et inacceptable en matière d’informatique. La politique doit fixer des attentes, établir des règles et donner aux employés les ressources nécessaires pour mettre la politique en œuvre.

Vos employés représentent la première ligne de défense de la cybersécurité de votre entreprise. Vous disposez peut-être de tous les logiciels antivirus, de protection contre les logiciels malveillants et de pare-feu du monde, mais si vos employés ne sont pas sensibilisés à la sécurité informatique ou ne comprennent pas les bases, alors vous exposez votre entreprise à un risque MAJEUR.

Que faire pour y remédier ? Vous pouvez instaurer une politique de cybersécurité. Si vous en avez déjà un, il est temps de la mettre à jour, puis en fonction !

À quoi ressemble une politique de cybersécurité ?  Les détails sont différents d’une entreprise à l’autre, mais une politique générale doit avoir tous les principes fondamentaux, tels que la politique de mot de passe et l’utilisation de l’équipement.

Par exemple, il devrait y avoir des règles sur la façon dont les employés utilisent les équipements, tels que les imprimantes, PC et autres appareils connectés à votre réseau. Ils doivent savoir ce qu’on attend d’eux quand ils se connectent à un appareil de l’entreprise, des règles sur les logiciels qu’ils peuvent installer et auxquels ils peuvent accéder en naviguant sur le Web, comment accéder en toute sécurité au réseau de travail et quelles données peuvent-ils partager.

En résumé, de nombreuses politiques de cybersécurité incluent des règles et des attentes liées à:

• Utilisation des courriels
• Accès aux médias sociaux et au Web en général
• Accès à distance aux applications internes
• Partage de fichiers
• Mots de passe

Les politiques doivent également déterminer les rôles informatiques au sein de l’organisation. Qui les employés appellent-ils, envoient-ils des SMS ou des courriels s’ils ont besoin d’une assistance informatique ? Quelle hiérarchie doivent-ils suivre ? Ont-ils un soutien interne ? Communiquent-ils avec votre fournisseur de services informatiques gérés ?

Il est important que les employés disposent de ressources pour exécuter efficacement les politiques. Cela peut prendre différentes formes. Il peut s’agir d’un guide pour s’y référencer, d’un numéro de téléphone d’assistance à appeler, d’une formation continue sur des sujets de cybersécurité, ou bien, tout ce qui précède comme c’est souvent le cas !

Déterminez chaque règle davantage.  Les mots de passe sont un excellent exemple de politique à mettre en place. Cette politique est souvent négligée ou pas prise aussi au sérieux. Comme plusieurs politiques de cybersécurité, plus la politique de mot de passe est forte, plus elle est efficace. Voici des exemples de ce qu’elle peut inclure :

• Les mots de passe doivent être changés tous les 60 à 90 jours sur toutes les applications.
• Les mots de passe doivent être différents pour chaque application.
• Les mots de passe doivent comporter 15 caractères ou plus, le cas échéant.
• Les mots de passe doivent utiliser des lettres majuscules et minuscules, au moins un chiffre et au moins un caractère spécial, tel que @, #, % ou &.

La bonne nouvelle est que certaines applications et sites Web adoptent ces règles. La mauvaise nouvelle est que TOUTES les applications et sites Web n’appliquent pas ces règles, il vous appartient donc de spécifier la manière dont les employés définissent leurs mots de passe.

Implanter une politique de cybersécurité n’est pas facile, mais nécessaire, surtout de nos jours. Plus de personnes travaillent à distance. Également, les cybermenaces sont plus courantes. Plus vous en faites pour protéger votre entreprise et vos employés contre ces cybermenaces, mieux vous serez quand ces menaces frapperont à votre porte.

Si vous avez besoin d’aide pour configurer ou mettre à jour votre politique de cybersécurité, n’hésitez pas à appeler votre fournisseur de services informatiques. Il peut vous aider à mettre en place ce dont vous avez besoin pour un lieu de travail plus sûr et plus sécurisé.

Pour plus d'informations sur nos Sujets d'Actualité du Mois, CISM Gestion Informatique vous invite à Cliquer Ici afin de consulter notre "Newsletter" complète intitulée Le Journal TECHNO.