6 règles de sécurité de fer pour tous ceux qui travaillent avec des ordinateurs

2024 Auteur: Malcolm Clapton | [email protected]. Dernière modifié: 2023-12-17 03:55

Maintenir l'hygiène numérique est aussi important que de garder une trace des livres ou de se laver les mains avant le déjeuner. En collaboration avec Microsoft, nous avons élaboré un plan d'action pour se protéger contre les cybermenaces.

Découvrez encore plus de conseils sur la façon de vous protéger contre les menaces numériques.

1. Vérifiez les rôles et les autorisations des comptes

Le pouvoir des utilisateurs sur le système ne doit pas être illimité. Il suffit que les salariés aient accès à des programmes de travail. Et il est préférable de laisser l'installation du logiciel et le contrôle des fichiers système aux informaticiens. Ainsi, vous vous protégerez des situations où un employé exécute un fichier malveillant pour le compte d'un administrateur et lui permet de tout faire sans restrictions: infecter avec des virus, collecter des informations, espionner ou utiliser un ordinateur pour miner des crypto-monnaies.

Mais délimiter les droits dans le système ne suffit pas. Les comptes doivent être vérifiés et mis à jour de temps en temps. Par exemple, assurez-vous que les nouveaux travailleurs ne bénéficient pas d'un accès étendu. Modifiez les paramètres lorsque des vulnérabilités sont identifiées. Et vérifiez les comptes des employés qui ne travaillent plus pour l'entreprise - ils doivent être désactivés ou supprimés.

2. Gardez vos mots de passe en sécurité

Certaines entreprises demandent à leurs employés de changer les mots de passe tous les 90 jours. Mais parfois, cela peut réduire le niveau de sécurité. Tout d'abord, un nouveau code d'accès est souvent inscrit dans un cahier, des notes de téléphone ou un autocollant avec un mot de passe est laissé sur le moniteur. Deuxièmement, les utilisateurs ne modifient souvent que le dernier chiffre ou alternent deux mots de passe familiers tout le temps. Le code d'accès doit être modifié s'il a été compromis, par exemple s'il se retrouve dans une base de données divulguée. Dans d'autres cas, il n'est pas nécessaire de changer fréquemment le mot de passe.

Mieux vaut améliorer vos exigences de sécurité des mots de passe: ils doivent être longs et complexes, contenir différents types de données (lettres, chiffres, signes). Activez également la vérification de l'historique des mots de passe pour éviter d'alterner les combinaisons en double. Il serait préférable de compléter le mot de passe par une authentification multifacteur, telle que le balayage d'empreintes digitales ou les scans de visage Face ID.

3. Gardez vos instructions informatiques à jour

Certains des défis informatiques que les employés sont capables de résoudre eux-mêmes. Pour empêcher les utilisateurs de contacter les administrateurs système pour des bagatelles, les entreprises développent des instructions wiki avec des explications: comment configurer des clients de messagerie, se connecter à un VPN, utiliser une imprimante de bureau, etc. Mieux encore, ces guides fonctionnent au format vidéo avec un processus étape par étape à travers les yeux de l'utilisateur. Les employés feront tout correctement et les administrateurs système ne mourront pas du travail sous-évalué si vous suivez les mises à jour régulières de ces instructions. Surtout lorsque vous avez de nouveaux processus ou appareils commerciaux dans votre entreprise.

Tenez également à jour les directives avec les règles de conduite lorsque des problèmes et des échecs surviennent. Les employés doivent savoir quand ne pas essayer de tout réparer eux-mêmes et savoir où exécuter si l'ordinateur est gravement perturbé. Assurez-vous que vos feuilles de triche informatiques contiennent toujours les noms et contacts à jour des administrateurs système responsables. Le moyen le plus simple de le faire est de le faire par voie électronique, vous n'avez donc pas à donner à l'équipe de nouvelles impressions à chaque fois.

4. Vérifiez les licences du logiciel de travail

Les virus, la limitation des fonctions utiles, la fuite de vos données sont quelques-unes des conséquences possibles de l'utilisation de programmes piratés sur Internet. Vous économiserez de l'argent sur l'achat de logiciels, mais vous risquerez votre entreprise chaque jour. Il est beaucoup plus rentable de payer pour un programme sous licence que de réparer l'ensemble du système informatique d'un bureau ou de compenser les dommages causés aux clients dont les données personnelles ont été divulguées au Réseau à cause de vous.

Assurez-vous que vos employés ne téléchargent pas de logiciels non vérifiés sur Internet, mais vous disent plutôt quels programmes ils manquent pour résoudre les problèmes de travail. N'oubliez pas de vérifier la durée de validité de la licence et, si nécessaire, de la renouveler afin que le travail de l'entreprise ne s'arrête pas au moment le plus inopportun.

Fiable et familier à tous les logiciels d'entreprise aidera à éviter de nombreux problèmes. Il est important que les mécanismes de cyberdéfense soient intégrés au produit dès le début. Il sera alors pratique de travailler et vous n'aurez pas à faire de compromis en matière de sécurité numérique.

La suite logicielle Microsoft 365 comprend une gamme d'outils de cybersécurité intelligents. Par exemple, protéger les comptes et les procédures de connexion contre la compromission à l'aide d'un modèle d'évaluation des risques intégré, d'une authentification sans mot de passe ou multifactorielle, pour laquelle vous n'avez pas besoin d'acheter de licences supplémentaires. Le service fournit également un contrôle d'accès dynamique avec évaluation des risques et prise en compte d'un large éventail de conditions. De plus, Microsoft 365 dispose d'une automatisation et d'une analyse de données intégrées, et vous permet de contrôler les appareils et de protéger les données contre les fuites.

5. Rappeler aux employés l'importance de la cybersécurité

Les menaces numériques deviennent de plus en plus dangereuses, c'est pourquoi toute entreprise doit organiser régulièrement des programmes de formation informatique. Organisez des cours de cybersécurité pour toute l'équipe ou envoyez des mailings périodiques. Expliquez aux employés qu'ils ne peuvent pas laisser l'ordinateur déverrouillé lorsqu'ils sont absents pour prendre un café ou laisser des collègues travailler sous leur compte. Expliquez les dangers de conserver des fichiers de travail importants sur votre téléphone personnel. Fournissez des exemples de cyberattaques d'ingénierie sociale et d'hameçonnage contre d'autres entreprises.

Alexander Buravlev Directeur technique de la société Aquarius.

Vos employés doivent comprendre pourquoi vous ne pouvez pas vous envoyer des fichiers de travail sur les réseaux sociaux ou faire quelque chose en contournant les systèmes informatiques de l'entreprise. Personnaliser les commentaires: voyez à quel point votre équipe est satisfaite des outils de données numériques. Si c'est difficile pour les employés, essayez d'optimiser les processus métier.

6. Mettez à jour votre logiciel en temps opportun

Dans la plupart des cas, vous obtenez des mises à jour gratuites avec le logiciel sous licence. Dans les nouvelles versions, les développeurs corrigent les bogues, rendent les interfaces plus pratiques et éliminent également les failles de sécurité et bloquent les chemins pour d'éventuelles fuites d'informations.

Il faut du temps et un redémarrage de l'ordinateur pour mettre à jour le logiciel. En raison de l'afflux de travail, vos employés peuvent sous-estimer l'importance de la mise à jour et cliquer sur « Me rappeler plus tard » dans la fenêtre contextuelle pendant des mois. Gardez le doigt sur le pouls et évitez de telles situations: les logiciels obsolètes rendent toujours vos processus métier plus vulnérables. Pour plus de fiabilité, saisissez la date finale après laquelle le redémarrage et l'installation des mises à jour seront forcés.

Le contrôle de la sécurité numérique au bureau est pratique avec Microsoft 365. Il vous permet d'avertir automatiquement les employés lorsqu'il est temps de changer le mot de passe. Le package comprend non seulement les programmes familiers Word, Excel, PowerPoint et Outlook Mail, mais également un logiciel pour des appels sécurisés, une messagerie d'entreprise, un programme de partage de fichiers sur un réseau sécurisé. Avec l'écosystème Microsoft, vos employés n'ont pas à chercher des solutions de contournement et à télécharger des programmes peu fiables sur Internet.