Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Conseils

Les 8 erreurs que font à peu près toutes les petites entreprises, comment y remédier.


mercredi 22 avril 2020

Nous revoyons sans cesse les mêmes erreurs dans le domaine de la sécurité de l’information.

Nous abordons ici les erreurs de cybersécurité les plus courantes que nous avons vues chez de jeunes chefs d’entreprise.

  1. Les mots de passe sur des post-its :
    1. Incroyable, mais vrai les mots de passe de toutes sortes de ressources partagées à travers les organisations sont souvent notés sur des post-its collés aux postes de travail des employés, et n’importe quel visiteur peut les voir.
    2. Solution : Assurez-vous que tous les ordinateurs de bureau, tous les ordinateurs personnels et tous les périphériques mobiles des employés sont protégés par un mot de passe unique. Utilisez un gestionnaire de mots de passe pour éviter les mots de passe faibles ou réutilisés, ou encore les oublis.
  2. Les mots de passe partagés :
    1. Encore une chose à propos des mots de passe : ils doivent rester confidentiels. Quand certains employés ont plus de droits d’accès que d’autres, ils les partagent quelques fois pour des raisons pratiques ou parce que cela est nécessaire.
    2. Solution : Insistez sur l’importance de la sécurité des mots de passe auprès du personnel, et utilisez une identification à deux facteurs si cela est possible.
  3. Les mots de passe simples : 
    1. Si le mot de passe de l’adresse de votre comptable est motdepasse123 ou quelque chose du genre, forcer l’entrée prend environ six secondes depuis un ordinateur de bureau tout simple.
    2. Solution : Les mots de passe doivent aussi être différents les uns des autres, ce qui les rend quasiment impossible à retenir. Utilisez une astuce mnémotechnique ou installez un gestionnaire de mots de passe pour ne plus rien avoir à retenir et garder la conscience tranquille.
  4. L’absence de sauvegardes de sécurité :
    1. Vos bases de données, vos documents comptables, vos tableaux essentiels et vos autres documents indispensables sont stockés quelque part, que ce soit sur un ordinateur personnel, sur un serveur ou ailleurs. Pour assurer leur sécurité, faites-en régulièrement des copies à un autre endroit ; si un disque dur devient inutilisable, ou si un serveur est compromis, vos fichiers seront tout de même en sécurité. Votre site Internet a également besoin de sauvegardes de sécurité régulières.
    2. Solution : Faites des sauvegardes de sécurité des données importantes et mettez régulièrement à jour tous les microprogrammes et logiciels, ce qui permettra au moins de minimiser le nombre de points faibles du système et de logiciels qu’une personne non invitée pourrait utiliser pour pénétrer dans votre réseau. Utilisez une solution de sauvegarde de sécurité dédiée.
  5. Les droits d’accès oubliés : 
    1. Il arrive souvent que des employés ne soient pas en très bons termes avec leur entreprise lorsqu’ils la quittent.
    2. Solution : Si un membre du personnel démissionne, change de poste ou est renvoyé, examinez immédiatement ses droits et révoquez-les ou transférez-les si nécessaire.
  6. Les réglages par défaut :
    1. Même une boulangerie a besoin d’un routeur. Est-ce que le vôtre a été bien installé ? Dans de nombreux cas, la priorité de l’employé du FAI est simplement d’établir la connexion : il saisit les réglages du FAI, et c’est tout. Mais l’identifiant et le mot de passe d’administration par défaut laissent votre réseau ouvert. Se faire pirater et être ajouté à un botnet n’est pas le pire qui puisse arriver.
    2. Solution : Configurez votre routeur et votre réseau correctement. Ce n’est pas une tâche amusante, mais c’est rapide à faire. Changez au moins le nom et le mot de passe de l’administrateur, mais prenez aussi un moment pour vous assurer que votre réseau utilise le cryptage WPA2, désactiver la gestion à distance du routeur, vérifier s’il y a des mises à jour de micrologiciels disponibles et toutes les installer.
  7. L’absence de protection par un antivirus
    1. Il est tentant et très courant de se dire que l’on est trop insignifiant pour représenter une cible. Il existe d’autres excuses :  » Je suis intelligent et je ne prends pas de risques, rien de mal ne peut m’arriver « , ou  » J’ai un Mac, alors je ne risque pas d’avoir de virus « . Être intelligent et utiliser un système plus sûr ciblé par moins de programmes malveillants, c’est bien. Mais tous vos employés doivent être aussi malins que vous, et les logiciels malveillants ne sont qu’un des nombreux dangers qui les guettent.
    2. Solution : Installez et configurez une solution de sécurité fiable comme Kaspersky Small Office Security. Configurez-la pour qu’elle recherche et installe automatiquement les mises à jour.
  8. Les employés mal informés : 
    1. La première étape, c’est de comprendre que vous avez un problème ; les employés qui ne connaissent pas bien les protocoles de sécurité modernes sont peu susceptibles de vous en parler ; ils n’en sont peut-être même pas conscients. Identifier ce gros problème est déjà un grand pas en avant !
    2. Solution : Formez les employés existants, et les nouveaux recrutements. Les principes de base d’une culture numérique sûre consistent à ne pas ouvrir les pièces jointes d’e-mails provenant d’expéditeurs inconnus, à ne pas suivre de liens sans vérifier leurs cibles, à utiliser des services Cloud fiables avec une authentification à deux facteurs pour les données sensibles, à ne pas télécharger de logiciels provenant de sites peu fiables ou illégaux, et cetera. Vous n’avez pas le temps de faire des formations ? Utilisez une plate-forme d’apprentissage automatisée.

Les 8 erreurs que font à peu près toutes les petites entreprises, comment y remédier.

Nous revoyons sans cesse les mêmes erreurs dans le domaine de la sécurité de l’information.

Nous abordons ici les erreurs de cybersécurité les plus courantes que nous avons vues chez de jeunes chefs d’entreprise.

  1. Les mots de passe sur des post-its :
    1. Incroyable, mais vrai les mots de passe de toutes sortes de ressources partagées à travers les organisations sont souvent notés sur des post-its collés aux postes de travail des employés, et n’importe quel visiteur peut les voir.
    2. Solution : Assurez-vous que tous les ordinateurs de bureau, tous les ordinateurs personnels et tous les périphériques mobiles des employés sont protégés par un mot de passe unique. Utilisez un gestionnaire de mots de passe pour éviter les mots de passe faibles ou réutilisés, ou encore les oublis.
  2. Les mots de passe partagés :
    1. Encore une chose à propos des mots de passe : ils doivent rester confidentiels. Quand certains employés ont plus de droits d’accès que d’autres, ils les partagent quelques fois pour des raisons pratiques ou parce que cela est nécessaire.
    2. Solution : Insistez sur l’importance de la sécurité des mots de passe auprès du personnel, et utilisez une identification à deux facteurs si cela est possible.
  3. Les mots de passe simples : 
    1. Si le mot de passe de l’adresse de votre comptable est motdepasse123 ou quelque chose du genre, forcer l’entrée prend environ six secondes depuis un ordinateur de bureau tout simple.
    2. Solution : Les mots de passe doivent aussi être différents les uns des autres, ce qui les rend quasiment impossible à retenir. Utilisez une astuce mnémotechnique ou installez un gestionnaire de mots de passe pour ne plus rien avoir à retenir et garder la conscience tranquille.
  4. L’absence de sauvegardes de sécurité :
    1. Vos bases de données, vos documents comptables, vos tableaux essentiels et vos autres documents indispensables sont stockés quelque part, que ce soit sur un ordinateur personnel, sur un serveur ou ailleurs. Pour assurer leur sécurité, faites-en régulièrement des copies à un autre endroit ; si un disque dur devient inutilisable, ou si un serveur est compromis, vos fichiers seront tout de même en sécurité. Votre site Internet a également besoin de sauvegardes de sécurité régulières.
    2. Solution : Faites des sauvegardes de sécurité des données importantes et mettez régulièrement à jour tous les microprogrammes et logiciels, ce qui permettra au moins de minimiser le nombre de points faibles du système et de logiciels qu’une personne non invitée pourrait utiliser pour pénétrer dans votre réseau. Utilisez une solution de sauvegarde de sécurité dédiée.
  5. Les droits d’accès oubliés : 
    1. Il arrive souvent que des employés ne soient pas en très bons termes avec leur entreprise lorsqu’ils la quittent.
    2. Solution : Si un membre du personnel démissionne, change de poste ou est renvoyé, examinez immédiatement ses droits et révoquez-les ou transférez-les si nécessaire.
  6. Les réglages par défaut :
    1. Même une boulangerie a besoin d’un routeur. Est-ce que le vôtre a été bien installé ? Dans de nombreux cas, la priorité de l’employé du FAI est simplement d’établir la connexion : il saisit les réglages du FAI, et c’est tout. Mais l’identifiant et le mot de passe d’administration par défaut laissent votre réseau ouvert. Se faire pirater et être ajouté à un botnet n’est pas le pire qui puisse arriver.
    2. Solution : Configurez votre routeur et votre réseau correctement. Ce n’est pas une tâche amusante, mais c’est rapide à faire. Changez au moins le nom et le mot de passe de l’administrateur, mais prenez aussi un moment pour vous assurer que votre réseau utilise le cryptage WPA2, désactiver la gestion à distance du routeur, vérifier s’il y a des mises à jour de micrologiciels disponibles et toutes les installer.
  7. L’absence de protection par un antivirus
    1. Il est tentant et très courant de se dire que l’on est trop insignifiant pour représenter une cible. Il existe d’autres excuses :  » Je suis intelligent et je ne prends pas de risques, rien de mal ne peut m’arriver « , ou  » J’ai un Mac, alors je ne risque pas d’avoir de virus « . Être intelligent et utiliser un système plus sûr ciblé par moins de programmes malveillants, c’est bien. Mais tous vos employés doivent être aussi malins que vous, et les logiciels malveillants ne sont qu’un des nombreux dangers qui les guettent.
    2. Solution : Installez et configurez une solution de sécurité fiable comme Kaspersky Small Office Security. Configurez-la pour qu’elle recherche et installe automatiquement les mises à jour.
  8. Les employés mal informés : 
    1. La première étape, c’est de comprendre que vous avez un problème ; les employés qui ne connaissent pas bien les protocoles de sécurité modernes sont peu susceptibles de vous en parler ; ils n’en sont peut-être même pas conscients. Identifier ce gros problème est déjà un grand pas en avant !
    2. Solution : Formez les employés existants, et les nouveaux recrutements. Les principes de base d’une culture numérique sûre consistent à ne pas ouvrir les pièces jointes d’e-mails provenant d’expéditeurs inconnus, à ne pas suivre de liens sans vérifier leurs cibles, à utiliser des services Cloud fiables avec une authentification à deux facteurs pour les données sensibles, à ne pas télécharger de logiciels provenant de sites peu fiables ou illégaux, et cetera. Vous n’avez pas le temps de faire des formations ? Utilisez une plate-forme d’apprentissage automatisée.

Les 8 erreurs que font à peu près toutes les petites entreprises, comment y remédier.

Nous revoyons sans cesse les mêmes erreurs dans le domaine de la sécurité de l’information.

Nous abordons ici les erreurs de cybersécurité les plus courantes que nous avons vues chez de jeunes chefs d’entreprise.

  1. Les mots de passe sur des post-its :
    1. Incroyable, mais vrai les mots de passe de toutes sortes de ressources partagées à travers les organisations sont souvent notés sur des post-its collés aux postes de travail des employés, et n’importe quel visiteur peut les voir.
    2. Solution : Assurez-vous que tous les ordinateurs de bureau, tous les ordinateurs personnels et tous les périphériques mobiles des employés sont protégés par un mot de passe unique. Utilisez un gestionnaire de mots de passe pour éviter les mots de passe faibles ou réutilisés, ou encore les oublis.
  2. Les mots de passe partagés :
    1. Encore une chose à propos des mots de passe : ils doivent rester confidentiels. Quand certains employés ont plus de droits d’accès que d’autres, ils les partagent quelques fois pour des raisons pratiques ou parce que cela est nécessaire.
    2. Solution : Insistez sur l’importance de la sécurité des mots de passe auprès du personnel, et utilisez une identification à deux facteurs si cela est possible.
  3. Les mots de passe simples : 
    1. Si le mot de passe de l’adresse de votre comptable est motdepasse123 ou quelque chose du genre, forcer l’entrée prend environ six secondes depuis un ordinateur de bureau tout simple.
    2. Solution : Les mots de passe doivent aussi être différents les uns des autres, ce qui les rend quasiment impossible à retenir. Utilisez une astuce mnémotechnique ou installez un gestionnaire de mots de passe pour ne plus rien avoir à retenir et garder la conscience tranquille.
  4. L’absence de sauvegardes de sécurité :
    1. Vos bases de données, vos documents comptables, vos tableaux essentiels et vos autres documents indispensables sont stockés quelque part, que ce soit sur un ordinateur personnel, sur un serveur ou ailleurs. Pour assurer leur sécurité, faites-en régulièrement des copies à un autre endroit ; si un disque dur devient inutilisable, ou si un serveur est compromis, vos fichiers seront tout de même en sécurité. Votre site Internet a également besoin de sauvegardes de sécurité régulières.
    2. Solution : Faites des sauvegardes de sécurité des données importantes et mettez régulièrement à jour tous les microprogrammes et logiciels, ce qui permettra au moins de minimiser le nombre de points faibles du système et de logiciels qu’une personne non invitée pourrait utiliser pour pénétrer dans votre réseau. Utilisez une solution de sauvegarde de sécurité dédiée.
  5. Les droits d’accès oubliés : 
    1. Il arrive souvent que des employés ne soient pas en très bons termes avec leur entreprise lorsqu’ils la quittent.
    2. Solution : Si un membre du personnel démissionne, change de poste ou est renvoyé, examinez immédiatement ses droits et révoquez-les ou transférez-les si nécessaire.
  6. Les réglages par défaut :
    1. Même une boulangerie a besoin d’un routeur. Est-ce que le vôtre a été bien installé ? Dans de nombreux cas, la priorité de l’employé du FAI est simplement d’établir la connexion : il saisit les réglages du FAI, et c’est tout. Mais l’identifiant et le mot de passe d’administration par défaut laissent votre réseau ouvert. Se faire pirater et être ajouté à un botnet n’est pas le pire qui puisse arriver.
    2. Solution : Configurez votre routeur et votre réseau correctement. Ce n’est pas une tâche amusante, mais c’est rapide à faire. Changez au moins le nom et le mot de passe de l’administrateur, mais prenez aussi un moment pour vous assurer que votre réseau utilise le cryptage WPA2, désactiver la gestion à distance du routeur, vérifier s’il y a des mises à jour de micrologiciels disponibles et toutes les installer.
  7. L’absence de protection par un antivirus
    1. Il est tentant et très courant de se dire que l’on est trop insignifiant pour représenter une cible. Il existe d’autres excuses :  » Je suis intelligent et je ne prends pas de risques, rien de mal ne peut m’arriver « , ou  » J’ai un Mac, alors je ne risque pas d’avoir de virus « . Être intelligent et utiliser un système plus sûr ciblé par moins de programmes malveillants, c’est bien. Mais tous vos employés doivent être aussi malins que vous, et les logiciels malveillants ne sont qu’un des nombreux dangers qui les guettent.
    2. Solution : Installez et configurez une solution de sécurité fiable comme Kaspersky Small Office Security. Configurez-la pour qu’elle recherche et installe automatiquement les mises à jour.
  8. Les employés mal informés : 
    1. La première étape, c’est de comprendre que vous avez un problème ; les employés qui ne connaissent pas bien les protocoles de sécurité modernes sont peu susceptibles de vous en parler ; ils n’en sont peut-être même pas conscients. Identifier ce gros problème est déjà un grand pas en avant !
    2. Solution : Formez les employés existants, et les nouveaux recrutements. Les principes de base d’une culture numérique sûre consistent à ne pas ouvrir les pièces jointes d’e-mails provenant d’expéditeurs inconnus, à ne pas suivre de liens sans vérifier leurs cibles, à utiliser des services Cloud fiables avec une authentification à deux facteurs pour les données sensibles, à ne pas télécharger de logiciels provenant de sites peu fiables ou illégaux, et cetera. Vous n’avez pas le temps de faire des formations ? Utilisez une plate-forme d’apprentissage automatisée.