Chaque jour, des dizaines de PME sont victimes d'attaques informatiques silencieuses : rançongiciels bloquant les facturations, vols de données clients ou fraudes au virement. La sécurité n'est pas qu'une affaire de grands groupes.
La check-list d'audit en 10 points
- Mise en place d'une politique de mots de passe robustes avec double authentification (MFA).
- Sauvegarde quotidienne des données critiques sur un support hors-ligne (séparé du réseau).
- Utilisation d'un pare-feu (firewall) matériel configuré de manière restrictive.
- Mise à jour automatique de tous les systèmes d'exploitation et firmwares réseau.
- Déploiement d'un antivirus de nouvelle génération (EDR) sur tous les postes.
- Sensibilisation régulière des employés contre le hameçonnage (phishing).
- Sécurisation physique de la salle informatique et des serveurs.
- Gestion stricte et nominative des privilèges d'administration.
- Séparation hermétique des réseaux filaires et Wi-Fi invités.
- Établissement d'un plan de réponse à incident en cas de cyberattaque.
sécuritécybersécuritéPMEguideinfrastructure IT
