Comme nous le montre encore l’actualité avec Dropbox ou la récente fuite de données de la DCNS, la cyber sécurité devient un des enjeux les plus en plus important du moment pour les entreprises, peu importe leur taille. Cependant, il peut être difficile pour certaines start-up et PME d’allouer le budget nécessaire à une sécurité optimale. Voici quelques pistes à envisager pour s’assurer une protection à un coût correct.
L’importance de l‘infrastructure
Si l’infrastructure Cloud, de plus en plus adoptée par les professionnels, est connue principalement pour sa grande flexibilité et sa réduction des coûts. Il s’avère qu’elle est également un outil de choix pour les PME en termes de sécurité ! Comme l’explique cet article, adopter une infrastructure Cloud permet à une petite entreprise de bénéficier de l’expertise et des moyens de sécurisation du prestataire de service dont c’est le corps de métier. Elle évite ainsi de consacrer un budget conséquent aux solutions de protection de serveurs et au personnel dédié qui lui sera nécessaire, puisque son hébergeur s’occupera de la mise à jour et la maintenance des serveurs, tout en lui offrant une assistance à chaque instant.
Il convient cependant de bien choisir son prestataire en fonction des services et des avantages proposés. Si il n’y a rien à redire sur les leaders du marché Amazon Web Services, Microsoft ou Google, certains entrepreneurs préfèreront tout de même un prestataire européen comme 1&1 par exemple, qui leur garantira le stockage de leurs données en Europe plutôt qu’aux USA.
Ne pas négliger les fuites internes
Cependant, comme le démontre le vol de données de Dropbox dont les identifiants circulent maintenant sur le Web, l’infrastructure n’est pas le point faible dans chacune des attaques, bien au contraire ! Ainsi, le vol de donnés de Dropbox vient en réalité du hack du compte Dropbox d’un employé dont le mot de passe avait fuité après un vol de données chez Linkedin… Il convient donc de faire attention au comportement de ses employés et collaborateurs pour éviter ce genre de problèmes. Pour cela, il faut éviter de donner des accès excessifs aux données sensibles, pour éviter le risque d’accident.
Mais ce n’est pas tout. Apprendre les bonnes pratiques et les bases de la sécurité informatique à chacun de ses employés et leurs donner les outils nécessaires pour s’assurer de ne pas être compromis semble être l’une des pistes à envisager. Cela commence par exemple par doter chacun d’entre eux d’un gestionnaire de mot de passe personnel comme 1Password ou de solutions mobiles comme celles dont nous vous parlions ici pour éviter les mots de passe identiques ou trop communs entre leurs différents services. Ce comportement, que l’on sait tous dangereux et simple à éviter, est pourtant toujours d’actualité.
