Lorenz Inglin, Head of Cyber Defense chez Swisscom – Que cela con-cerne une boulangerie, un bureau d’ingénieurs ou le domaine de l’hôtellerie, quiconque facilite la tâche des pirates provoque des attaques occasionnelles et dans le pire des cas une paralysie de l’exploitation voire une dégradation de l’image de marque.

Imaginez-vous: toutes les données ont soudainement disparu ou leur accès est bloqué. Des documents importants, des données clients sensibles voire l’ensemble de la comptabilité ou le système ERP ne sont plus du tout accessibles – combien de temps votre entreprise pourrait-elle survivre à une telle situation?

Il existe plusieurs raisons pour lesquelles des données ne sont plus disponibles et dans le pire des cas, il se peut que des processus de travail soient bloqués. Il ne manque peut-être qu’une sauvegarde, tout simplement. Un incendie ou une fuite d’eau peut avoir endommagé votre infrastruc-ture informatique. Il se peut aussi que des pirates cryptent vos données via un rançongiciel et vous demande une rançon pour les récupérer. Toutes les entreprises peuvent en être victimes. Ce sont précisément les PME qui sous-estiment la protection informa-tique qui sont particulièrement vulnérables.

La protection par la prévention

Pour protéger leurs données et prévenir toute paralysie, les entreprises peuvent prendre des mesures préventives telles que la mise à jour régulière des applications, des systèmes d’exploitation, des programmes antivirus et des pare-feux. Cela vaut aussi bien pour les serveurs de l’entreprise que pour les appareils utilisés par les collaborateurs. C’est essentiel pour minimiser le risque de nouvelles attaques provenant du réseau. En complément d’une sauvegarde locale, un back-up déporté dans un environnement sécurisé et professionnel est essentiel, car sur un serveur local ou un NAS (Network Attached Storage), une sauvegarde, aussi bonne soit-elle, ne protégera pas vos appareils d’un incendie. Les fournisseurs de TIC tels que Swisscom aident chaque entreprise à prendre les bonnes mesures pour protéger leurs données. Grâce à Managed Security par exemple, les entreprises peuvent externaliser des pans entiers de leur sécurité informatique auprès d’un prestataire spécialisé.

Formation des collaborateurs

Il est évident qu’une sécurité absolue n’existe pas. Dans ce contexte, il est important de sensibiliser les collaborateurs aux dangers, car ce sont souvent eux qui sont le maillon faible de la chaîne. C’est pourquoi chaque collaborateur doit se sentir concerné et savoir comment gérer en toute sécurité les données, les pièces jointes aux e-mails, les liens envoyés, les données de connexion et les services en ligne. La règle serait ici: petit à petit l’oiseau fait son nid. Outre les mesures techniques de protection, les entrepreneurs doivent également régulièrement aborder les thèmes relatifs à la sécurité avec leurs collaborateurs.

LIEN

www.swisscom.ch/managed-security