Diagnostic cybersécurité aval pour TPE / PME

 


 Le contexte

Les attaques, les virus, les rançongiciels (ou ransomwares ou cryptovirus), les vols de données se multiplient. Evidemment, les grosses sociétés et administrations font la une des journaux.

Néanmoins, en France, en 2019:

41% des TPE et 44% des PME de moins de 50 salariés ont affronté une attaque informatique

16% ont été victimes d’un rançongiciel*

* : attaque majeure affectant dans la majorité des cas toutes les données de l’entreprise

 

Les solutions à mettre en oeuvre pour TPE/PME

Il n’est pas nécessaire de dépenser des fortunes et encore moins dans des solutions et services peu utiles. Les fondements de la cybersécurité ont évolué avec les menaces, mais pas toujours les solutions apportées!

  • antivirus performant, notamment contre les ransomware (Microsoft Defender ? au vu des résultats des tests et de sa “gratuité” en environnement windows), mis à jour régulièrement

  • Pare-feu avant tout bien paramétré et surveillé

  • OS (Windows 10,11, windows server, …) mis à jour régulièrement et surtout pas obsolète (!)

  • Sauvegardes répondant aux critères communément admis par toutes les autorités de sécurité :

    • 3-2-1

    • Chiffrement

    • Off-line

    • Surveillance et monitoring réel et de qualité

    • Tests de restauration

Le diagnostic

Un expert réalise au téléphone avec vous votre checkup
entièrement gratuit et personnalisé (20 min)

 
 

Les bonnes pratiques

Sensibilisez ses collaborateurs
Verrouillez un maximum de portes

Mettre en place une sauvegarde résiliente

Travailler sur un PRA

 

digitalsace…

…délivre des séances d’(in)formation des utilisateurs concernant les menaces et les bons réflexes
…réalise des tests d’hameçonnage (pishing) voir des tests d’intrusion (pentests)

…fait utiliser des mots de passe forts à ses clients
sépare les rôles administrateurs / utilisateurs
…paramètre les firewall selon les règles ANSSI et prescriptions constructeur
maintien à jour les OS et logiciels et refusent d’utiliser des OS obsolètes

respecte les bonnes pratiques recommandées par l’ANSSI, CNIL, cybermalveillance, francenum en matière de politique de sauvegarde du patrimoine numérique

…vous accompagne pour réfléchir à votre Plan de Reprise d’Activités.

Parce qu’une simple sauvegarde ne suffit pas…

helping-4661809_640.jpg

Vos données sont sauvegardées, on l’imagine.

Mais, cette sauvegarde résistera-t-elle à un incident majeur : (crypto)virus, catastrophe naturelle, incendie, malveillance interne,…

Vous permettra-t-elle de redémarrer ? (et comment et sous quel délai?)

Une solution de sauvegarde professionnelle doit (pour être résiliente) respecter un certain nombre de règles :

  • 3-2-1… 3 jeux de données, 2 jeux en interne, 1 externalisé

  • chiffrement des données

  • historisation (ou versioning)

  • non visible sur le réseau

  • process robuste (automatisé ou pas)