Cybersécurité en 2023 : la checklist ultime pour les PME

En Suisse et partout ailleurs dans le monde, la cybercriminalité rôde et menace votre sécurité informatique. Les organisations, quelle que soit leur taille, ont besoin d'un plan de cybersécurité en 2023. Pour les petites et moyennes entreprises (PME), le besoin est encore plus grand car les cybercriminels portent de plus en plus leur attention sur les petites organisations ces dernières années. Preuve à l'appui, on observe une augmentation de près de 200 % des incidents ciblant les entreprises de moins de 1 000 employés en 2022.

Heureusement pour vous, vous êtes entre de bonnes mains ! EVOK vous a concocté la checklist ultime pour solidifier votre cybersécurité en 2023. A cet effet, notre article de blog portera sur les zones à risque ainsi que les possibilités d'amélioration de la sécurité de vos opérations.

Quelles sont les menaces qui mettent en danger votre cybersécurité ?

Avant d'en arriver à la checklist, il est important de comprendre quels sont les dangers qui planent sur vous. Pour les PME en particulier, voici quelques-unes des menaces de cybersécurité en 2023 :

1. Ransomware. Un type de malware chiffrant les données d'une victime et exigeant une "rançon" afin de rétablir l'accès aux fichiers et au réseau.
2. Phishing. Voici un type de social engineering (ingénierie sociale). Celui-ci vise à inciter les utilisateurs à contourner les pratiques normales de cybersécurité et à divulguer des données sensibles telles que des noms d'utilisateur et des mots de passe, des informations sur des comptes bancaires, des numéros de sécurité sociale, des données de cartes de crédit, etc.
3. Mauvaise configuration ou absence du pare-feu : Nul besoin de démontrer l'importance du pare-feu pour votre cybersécurité en 2023. Une configuration et une maintenance correctes du firewall (pare-feu) sont essentielles pour assurer la sécurité de votre réseau.
4. Vos employés peuvent être le maillon faible. Le manque d'investissement dans les ressources se traduit par un environnement plus laxiste. La plupart des employés utilisent encore des mots de passe faciles à deviner pour accéder aux comptes de l'entreprise. Certains ne sont pas capables de repérer les signes de danger dans les attaques.

La checklist à suivre pour solidifier votre cybersécurité en 2023

Définition de politiques strictes de mots de passe

Des critères stricts pour les mots de passe des employés empêcheront tout accès non désiré. Essayez ce qui suit pour établir et maintenir des politiques de mots de passe forts :

• Utilisez l'authentification multifactorielle(2FA) pour une protection accrue des comptes.
• Exigez des changements de mot de passe à l'échelle de l'organisation de manière régulière, ou lorsqu'une violation de données se produit.
• Interdisez aux employés de partager leurs identifiants de connexion.
• Utilisez des générateurs de mots de passe pour garantir la complexité des mots de passe.
• Utilisez des gestionnaires de mots de passe cryptés pour stocker les mots de passe en toute sécurité.
• Exigez des employés qu'ils utilisent des mots de passe différents pour chaque compte.

Mise en place de restrictions sur le courrier électronique

Le courrier électronique est l'un des points d'entrée les plus courants pour les cybercriminels et les logiciels malveillants. Dans un premier temps, il faut bien choisir son hébergeur d'emails. Si vous êtes en Suisse, vous devez opter pour un outil de messagerie intégralement hébergée en Suisse. Si vous êtes par exemple ; une commune, un home médicalisé, un cabinet médical, une institution financière, vous devez vous conformer à loi Suisse sur la protection des données (Art 18 al. 1 LPrD). EVOK vous propose un hébergement Hosted Exchange®, 100% Suisse et sous législation Suisse avec réplication sur un géo-cluster dans ses datacenters de Fribourg et Lausanne.

En outre, il ne faut pas oublier d'utiliser des filtres anti-spam, le cryptage des messages et des logiciels antivirus pour empêcher les menaces d'atteindre leurs cibles.

Maintien de plusieurs couches de protection

Également connue sous le nom de multi-sécurité ou de défense en profondeur (DiD), l'idée ici est d'adopter une approche de la sécurité en couches avec des redondances intentionnelles - de sorte que si un système échoue, un autre prend immédiatement sa place pour empêcher une attaque. Le maintien de plusieurs couches de protection comprend les éléments suivants :

• Utiliser un logiciel antivirus et exécuter des analyses après les mises à jour logicielles.
• Installer des pare-feu et des systèmes de protection contre les intrusions sur votre réseau.
• Utiliser un réseau privé virtuel (VPN) pour sécuriser le trafic Internet de l'entreprise.
• Analyser la totalité des données de votre entreprise en vie de détecter les comportements suspects.

Pour en savoir plus sur la sécurité des réseaux, consultez notre offre d'audit informatique.