Un "guide de survie" pour aider les PME à sortir du piège de la sécurité
Une sécurité informatique complète pour les petites et moyennes entreprises est facile à mettre en œuvre, mais de nombreuses entreprises tournent en rond sur ce point. Six étapes simples permettent aux entreprises d'améliorer durablement leur sécurité informatique.
Les dirigeants d'entreprise sont bien conscients du danger que représentent les logiciels malveillants et les cybercriminels, mais ils manquent souvent de temps et d'expertise pour se pencher sur le sujet et prendre les bonnes décisions. Le "Survival Guide" du spécialiste de la sécurité ESET y remédie. Ce guide guide les entreprises et les établissements vers une informatique sûre en six étapes pragmatiques. Le PDF gratuit est disponible sur le blog de sécurité http://www.welivesecurity.de à télécharger.
Sécurité informatique : bien intentionné, à moitié perdu
Prises entre des carnets de commandes pleins, le manque de personnel qualifié et les exigences bureaucratiques, de nombreuses PME n'ont que peu de temps à consacrer à leur sécurité informatique. Alors qu'elles sont les expertes absolues dans leur domaine, les connaissances nécessaires à la sécurisation de leur réseau font souvent défaut. "Lorsque le fils en âge scolaire fait office d'administrateur ou que l'employé de la comptabilité devient responsable de la sécurité d'une simple poignée de main, on sait immédiatement pourquoi les pirates informatiques se sont attaqués à ce groupe cible", explique Thomas Uhlemann, expert en sécurité chez ESET.
"De nombreuses entreprises souhaitent disposer d'un plan directeur qui leur permette de prendre en main la sécurité informatique ou de formuler précisément leurs souhaits à un prestataire de services externe. C'est exactement ce que propose notre "guide de survie".
L'informatique sécurisée en 6 étapes
Les experts en sécurité d'ESET ont mis au point un système par étapes qui permet aux entreprises d'atteindre leur objectif en suivant des étapes claires. La méthode A-F permet aux dirigeants de l'entreprise d'obtenir une vue d'ensemble et d'en déduire les mesures et processus nécessaires :
- ASSESS - Documentation des appareils, des risques et des ressources
- BUILD - Établissement de politiques de sécurité
- CHOOSE - Sélection de mécanismes de contrôle
- DEPLOY - Mise en place de mécanismes de contrôle
- EDUCATE - Formation des employés, des cadres et des fournisseurs
- FURTHER - Documentation complémentaire, contrôle, tests
"Celui qui prend ces étapes à cœur et choisit ensuite les solutions de sécurité appropriées décuple son niveau de sécurité. La protection contre les logiciels malveillants, le cryptage et l'authentification à deux facteurs transforment même les plus petits réseaux en une forteresse presque imprenable", résume Uhlemann.
Faire entrer le savoir-faire dans l'entreprise
Il est tout aussi important de considérer la sécurité informatique comme un processus que d'utiliser des solutions de sécurité adaptées pour protéger efficacement les données de l'entreprise et l'ensemble de l'infrastructure informatique. Par rapport aux grandes entreprises, les petites et moyennes entreprises ne disposent toutefois pas des ressources en personnel et donc souvent des connaissances spécialisées nécessaires pour mettre en œuvre les technologies et solutions de sécurité informatique adéquates dans la mesure requise et les adapter à leurs structures respectives. Les solutions MSP constituent une approche prometteuse et très flexible, dans le cadre de laquelle l'ensemble de la gestion et de l'adaptation des solutions de sécurité utilisées est pris en charge par des entreprises de systèmes spécialisées.
Le guide de survie peut être téléchargé ici : https://www.welivesecurity.com/deutsch/2019/05/09/eset-survival-guide-hilft-kmu-aus-der-security-falle/
