Sécuriser ses données et ses accès

Vous êtes ici

22juin2018
securiser donnees

On a déjà évoqué le sujet de la sécurisation des données en vous parlant du RGPD, le règlement général sur la protection de données entré en vigueur en mai 2018. En effet, les menaces de hacking sont plus que jamais à anticiper et deviennent des sujets à surveiller de près pour les entreprises.

Identifiant et mot de passe : la base de la sécurisation des données

La sécurisation de son identifiant et son mot de passe est capital pour bien se protéger des cyber-attaques potentielles. Et cela ne s’applique pas uniquement au PDG ou aux personnels dirigeants. En effet, chaque personne au sein d’une entreprise se doit d’avoir une politique de mot de passe complexe et sécurisée. Il suffit parfois d’une simple brèche pour que tout le système interne puisse être piraté !

D’ailleurs, une étude réalisée par Avast a révélé que parmi les 2 000 personnes sondées, 28% d’entre elles utilisent des mots de passe dont les informations sont faciles à identifier, et donc à pirater, le tout sur leur matériel professionnel – mobile et ordinateur. On apprend également que c’est aussi le cas pour 57% des 18-24 ans, et 17% des plus de 55 ans.

Même si on a toujours tendance à croire que ça n’arrive qu’aux autres, dans la sécurisation des données, mieux vaut être prudent. Alors gardez bien en tête que sur votre lieu de travail, et cela vaut aussi pour vos terminaux personnels, il vous faut des mots de passe difficile à déchiffrer pour des algorithmes, soit proscrire tout ce qui est mot existant, prénom, ou suite de nombres logique. Si vous voulez savoir ce qu’il ne faut absolument pas faire, voici une liste des 100 mots de passe les plus piratés en 2017.

Sécuriser ses données, oui mais comment ?

Si la première étape concerne tout le monde, ici ça se complique un peu. En effet, sécuriser les données passe par un service informatique performant et en vielle permanente. Cependant, il est nécessaire de vérifier d’autres éléments régulièrement afin de s’assurer de la bonne protection informatique des sites web de l’entreprise, dont notamment :

  • les routeurs,
  • les mises à jour logicielles,
  • l’antivirus installé et mis-à-jour sur le réseau,
  • les mots de passe complexes à déchiffrer.

Par ailleurs, il est aussi nécessaire de modifier certains éléments déjà en place qui peuvent être soit dépassés, soit mal configurés. Ce travail rentre dans le travail de veille précédemment évoqué. Assurer la protection d’un site internet, c’est faire des modifications de façon récurrente sur certains éléments, comme par exemple :

  • veiller à la bonne exécution des mises à jours et des patchs,
  • modifier les mots de passe 4 à 5 fois par an pour l'ensemble des appareils des employés,
  • sécuriser le processus de connexion au sein de l'entreprise,
  • sensibiliser aux bonnes pratiques de sauvegardes des mots de passe (éviter les post-it sur l'ordinateur).

Formez-vous aux métiers de l'informatique