9 entreprises sur 10 sont quotidiennement exposées aux risques d’attaques informatiques. D’après une étude de Netexplorer en 2019, le coût moyen d’une cyberattaque pour une entreprise est d’ 1,3 million d’euros. Il est donc primordial de mettre en œuvre de façon préventive des moyens de protection.
Chaque poste informatique et serveurs doivent être sécurisés.
1- La cybersécurité, à quoi ça sert ?
Eviter de perdre des données
Une mauvaise manipulation, un vol, une attaque informatique ou un virus peuvent vous conduire à perdre des données. C’est pourquoi il est essentiel de mettre en place des moyens préventifs pour sécuriser vos données.
Assurer la continuité de son activité en cas de sinistre
La perte de tout ou partie de vos données peut entraîner un ralentissement voire un arrêt de votre activité. Même si vous utilisez peu l’informatique, vous constaterez que vous êtes néanmoins dépendant de vos données.
Respecter la loi
En cas de perte ou de vol de données personnelles appartenant à des particuliers (noms, adresses, numéros de téléphone…), vous pouvez être tenu responsable (article 34 de la loi Informatique et Libertés) si vous n’avez pas mis en œuvre des moyens de protection suffisants.
1- Quelles sont les principales attaques informatiques ?
- 24% sont par Phishing ( whaling attack, smishing)
- 20% par malware
- 16% par rançongiciel
2- Que fait Whynoteconsulting pour protéger vos données ?
Actions de sensibilisation
- Je protège l’information
- Je protège mes identifiants
- Je sécurise mon poste de travail
- Je suis prudent quand je suis en déplacement
- Je reste vigilant au quotidien
Installation d’un antivirus managé.
Ce logiciel surveille et analyse régulièrement l’ensemble des fichiers puis filtre les contenus suspects. Une fois l’anomalie détectée, il vous en informe et vous propose de la détruire.
La plupart des logiciels antivirus intègrent également une protection antispam qui permet d’analyser l’ensemble des messages entrants avant qu’ils ne soient délivrés au destinataire.
Paramétrage d’un outil EDR ( Endpoint Detection and Response)
L’EDR est un outil basé sur l’intelligence artificielle et l’analyse comportementale, permettant de compléter les antivirus traditionnels. De par sa capacité à détecter les comportements suspects ou impliqués dans des scénarios connus, l’EDR permet de détecter, d’investiguer et de remédier aux attaques plus rapidement dès les premiers signes.
Sécurisation de vos données grâce à la technologie XDR
La technologie XDR recueille et transmet de nombreux flux de données télémétriques. La sécurité XDR offre des capacités avancées de détection et de réponse aux menaces, notamment :
- Détection et réponse aux attaques ciblées
- Prise en charge native de l’analyse comportementale des utilisateurs et actifs technologiques
- Cyberveille locale partagée associée à des sources de cyberveilles externes
- Élimination des opérations d’identification des faux positifs grâce à la corrélation et à la confirmation automatiques des alertes
- Intégration des données pertinentes pour un tri plus rapide et plus précis des incidents
- Configuration centralisée et capacité renforcée grâce à des conseils personnalisés de priorisation des activités
- Analyse complète
Installation d’un pare-feu
Un pare-feu ou firewall (en anglais) désigne un dispositif capable de bloquer les virus et d’éviter la fuite d’informations vers l’extérieur.
Il joue un rôle de douanier vis-à-vis des flux de données entrants et sortants de l’ordinateur, notamment ceux provenant d’Internet.
Sauvegarde automatisée de vos données
Whynoteconsulting met en place pour vous un système de redondance dans 2 cloud distincts ( à 2 endroits différents). Vous êtes ainsi protégé d’un incendie, d’une inondation, etc… Ainsi, vous ne perdez jamais les données de votre entreprise.
Cryptage de vos données sensibles
Installation d’un SSL pour votre site internet.
La technologie SSL ( Secure Sockets Layer) est un protocole de sécurisation des échanges de données pour les sites internet. Grâce à la technologie SSL, le protocole HTTPS (Hypertext Transfert Protocole Secure) de votre site internet est activé.
Mise en conformité RGPD ( Règlement Général sur la Protection des Données)
Pour garantir la protection des données personnelles de ses clients et de ses salariés, chaque entreprise doit se mettre en conformité RGPD. Par exemple, les entreprises de plus de 250 salariés doivent tenir un registre (qui peut être consultable par la CNIL). Cette mise en conformité peut induire beaucoup de changement dans votre système d’information, notamment celui des ressources humaines. Whynoteconsulting sait vous aider à vous mettre en conformité RGPD.
L’erreur qu’il ne faudrait pas que vous fassiez: ce serait de croire que vous n’êtes pas concerné
Une simple panne ou un vol de matériel peut avoir des conséquences désastreuses pour l’activité de votre entreprise : perte de vos commandes, de vos devis ou des études en cours…Aussi la cybercriminalité est une réalité de plus en plus présente pour les entreprises de toutes tailles.