Comment se protéger ?

MicrosoftTeams image 6 | Upper-Link

Le fondement d’une protection de son SI est, dans un premier temps, d’avoir des sauvegardes faites et testées régulièrement dans le cadre d’une politique bien définie et d’un PRA. Ces deux investissements représentent un coût mineur à faire immédiatement.

Vous ne savez pas quelles données protéger ni même comment le faire ? Vous souhaitez avoir l’avis d’un tiers sur votre niveau de sécurité ?

Vous devez alors passer par un audit de sécurité vous permettant d’avoir une vue globale et de prendre les mesures requises ainsi que d’avoir un ordre d’urgence.

Il existe des aides au financement des audits en fonction des régions (contactez-nous pour en savoir plus). Les audits les plus connus sont les tests d’intrusions réseaux, mais attention , ils ont leurs limites. En effet, ils ne sont pas suffisants ni même pas toujours les plus très pertinents.

Que devez-vous protéger en priorité ? 

  • Postes de travail physiques et téléphones mobiles 
  • Identités
  • Infrastructures
  • Applications
  • Base de données

Il est important de définir une gouvernance ainsi qu’une charte d’usage des utilisateurs et administrateurs. Il est également essentiel de les sensibiliser et les former sur les risques à encourir .