Pourquoi sécuriser les données de votre entreprise ?

Face à la croissance des cyberattaques et à l'espionnage informatique, sécuriser les données de son entreprise est une priorité pour tous les dirigeants. Quelles sont les questions que vous devez vous poser avant de faire appel à un prestataire informatique ? Quelles sont les actions que vous pouvez engager ?

Sécurité des données

 

En effet, la numérisation des données et la mise en place d’outils informatiques vous permettent d’industrialiser vos processus et ainsi d’améliorer les services fournis à vos clients. Le Système d’Information d’une entreprise est devenu stratégique, sa sécurité est primordiale et vos données doivent être : 

  • Disponibles à tout moment, et quelle que soit votre localisation géographique,
  • Intègres, c’est-à-dire justes et complètes,
  • Confidentielles, seules les personnes autorisées doivent y avoir accès. 

Ce sont principalement ces 3 caractéristiques qui permettent de mesurer la sécurité de votre système d’information, vous ne pouvez pas, ou plus, vous permettre d’être mal protégé car vous mettez en danger votre société.  

Il est important de prendre conscience que la sécurité du système d’information a très fortement évoluée sur ces quelques dernières années, et cela pour 2 raisons principales : 

  • L’entreprise donne accès à son Système d’Information à beaucoup de personnes (salariés, fournisseurs, clients, …), avec de nombreux types de matériels différents (PC, tablettes, smartphones, objets connectés, …) et partout (domicile, hall de gare, voiture, restaurant, …). 
  • La cybercriminalité est en très forte hausse, il suffit d’être à l’écoute des médias qui annoncent régulièrement des « violations de données », même dans les entreprises les mieux armées pour sécuriser leur environnement. 

Ces 2 tendances vont se poursuivre, c’est inéluctable, il ne faut pas attendre un incident, majeur ou pas, pour prendre conscience de la nécessité de sécuriser son SI. Ce domaine n’est pas la spécialité d’une PME ou PMI, ces dernières doivent se faire accompagner de professionnels dans le domaine qui les aideront au minimum à maintenir, et mieux à augmenter, le niveau de cette sécurité. 

Vous devez régulièrement vous poser quelques questions telles que : 

  • Quelles sont mes données, ou applications, stratégiques, vis-à-vis de l’extérieur d’une part, et de l’interne d’autre part pour que mon entreprise puisse produire comme prévu ? 
  • Où sont ces données ? sur quels supports ? qui y accède ? 
  • Que se passe-t-il si je perds ces données ? Si elles fuitent ou sont volées ? 
  • Combien de temps puis-je accepter une indisponibilité de ces données ? Mes sécurités me permettent-elles de répondre en permanence à cette exigence ?  

De nombreuses mesures de sécurité peuvent être mises en œuvre, mais vous n’avez ni le temps ni les budgets pour le faire, il faut donc identifier vos risques pour définir un plan d’actions avec des priorités.

Voici quelques exemples ci-dessous. 

 

Cas n°1

Contexte : votre usine de production tourne en permanence, selon la planification des Ordres de Fabrication de votre GPAO, et 1h00 d’arrêt génère une perte que vous jugez inacceptable.  

>> Mesure de sécurité : mise en œuvre d’un PRA (Plan de Reprise d’Activité) sur le serveur qui héberge votre application de GPAO. 

 

Cas n°2

Contexte : malgré les sensibilisations faites sur les liens ou pièces jointes contenus dans les mails, vous avez fait l’objet de plusieurs attaques de cryptolockers.  

>> Mesure de sécurité : mise en œuvre d’un antispam qui limitera le nombre de mails frauduleux. 

 

Cas n°3

Contexte : vous avez de nombreuses agences qui accèdent à des serveurs de votre siège mais qui rencontrent régulièrement des problèmes de disponibilité de votre plateforme, ou de temps de réponse.  

>> Mesure de sécurité : externalisation de vos serveurs dans le Cloud public ou privé. 

 

Cas n°4

Contexte : vos équipes commerciales équipées de PC portables sont en permanence sur le terrain et vous avez été confronté à des pertes de données suite à une panne du disque, ou pire, une perte ou vol du portable.  

>> Mesures de sécurité : chiffrement des disques durs de vos équipements nomades, avec des solutions qui gèrent les clés, et mise à disposition d’un espace de stockage, privé et sécurisé, dans le Cloud. 

 

Cas n°5

Contexte : virus sur un poste de travail fixe qui gère un automate sur une ligne de production, donc blocage de la ligne pendant ½ journée, car le poste est utilisé le midi pour naviguer sur Internet mais ne dispose pas des mises à jour du système d’exploitation.  

>> Mesures de sécurité : d’une part limitation des droits d’accès aux données et applications au strict minimum sur les postes (plus de possibilité de navigation Internet par exemple), et d’autre part mise en œuvre d’un serveur qui centralise le déploiement des mises à jour sur tous les postes du réseau. 

  

Une entreprise de sécurité informatique vous aidera dans cette démarche, identifiera les mesures de sécurité adaptées à votre contexte, et vos budgets, car aujourd’hui il ne faut plus protéger toutes les données au même niveau, mais au niveau approprié à leur sensibilité ou risque pour votre entreprise.