1. Choisir des mots de passe solides et différents pour chaque service
Vos mots de passe sont les clés d’accès à vos systèmes, services et aux données qu’ils contiennent.
Une mauvaise gestion des mots de passe dans votre organisation peut amener au vol, à la modification ou la suppression de vos données. Utilisez des mots de passe suffisamment longs (12 caractères minimum), impossibles à deviner, et surtout différents pour chaque service utilisé, afin que la divulgation ou le vol d’un de vos mots de passe ne puisse compromettre tout autre service sur lesquels vous pourriez l’utiliser. Pour renforcer la sécurité de vos comptes, activez également la double authentification sur tous les services qui le proposent.
2. Faire des sauvegardes régulières et déconnectées de vos données
Lors de certaines cyberattaques, les cybercriminels chercheront à détruire vos données et leurs sauvegardes en ligne pour vous faire chanter. Faire des sauvegardes fréquentes de vos données que vous garderez déconnectées du réseau sera votre meilleure assurance pour redémarrer votre activité avec un minimum de perte en cas d’attaque.
3. Faire sans tarder les mises à jour de tous vos équipements et systèmes
Les mises à jour corrigent des failles de sécurité dans vos matériels et logiciels, qui peuvent être utilisées par des cybercriminels pour vous attaquer. Faire les mises à jour de l’ensemble de ses équipements (ordinateurs, serveurs, téléphones mobiles, tablettes…), applications et logiciels, dès qu’elles vous sont proposées, est donc indispensable pour se protéger.
4. Être vigilant face aux messages d’hameçonnage (ou phishing)
Les messages d’hameçonnage par mail ou SMS sont l’un des principaux appâts des cybercriminels pour vous dérober des informations sensibles comme des mots de passe, pour vous faire installer un programme malveillant (virus…),ou encore vous faire réaliser un virement frauduleux. Pour vous en prémunir, sensibilisez l’ensemble de vos collaborateurs à cette menace et aux réflexes à adopter en cas d’attaque ou au moindre doute. La cybersécurité est l’affaire de tous, et chacun, à son niveau, peut y contribuer.
5. Se faire accompagner par des prestataires de confiance
Que ce soit pour évaluer votre niveau de sécurité, vous aider à définir vos plans d’action, en vérifier la bonne réalisation, ou même vous assister en cas d’attaque, n’hésitez pas à vous faire accompagner par des prestataires informatiques dont l’expertise en cybersécurité est reconnue avec des certifications, ou labellisation telles qu’ExpertCyber, PRIS, PASSI…