> Data > Garder les données de votre entreprise en toute sécurité

Garder les données de votre entreprise en toute sécurité

Data - Par Wieland Alge - Publié le 12 juillet 2013
email

Pour cela, voici quelques astuces sur les différents réseaux de communication.

Garder les données de votre entreprise en toute sécurité

Par Téléphone

•    Certaines informations sont extrêmement importantes (bancaires ou mots de passe de sécurité), n’utilisez que des sources que vous savez être sûres. Lorsque votre banque vous téléphone pour vous demander des informations spécifiques, ayez en tête que n’importe qui peut se faire passer pour un conseiller et évitez de donner ces informations. Dans ce genre de situation, il est préférable d’être l’auteur du premier contact et ainsi de contacter vous-même votre banque en utilisant les numéros inscrits sur le site et sur les papiers officiels de l’établissement concerné.

•    Même pour les appels des personnes qui déclarent vouloir joindre le patron de votre entreprise, vérifiez systématiquement l’identité de l’appelant avec les protocoles de sécurité de l’entreprise.

•    N’hésitez pas à donner l’alerte si un de vos collègues transgresse les règles que nous venons d’énoncer.

Sur Internet

•    Assurez-vous systématiquement que les URL contenus dans vos emails vous renvoient bien aux bonnes adresses. Malheureusement, de nos jours, les pièges se multiplient de plus en plus. Par exemple, les emails provenant de Paypal ou d’organismes similaires doivent être ignorés. Même si cela prend un tout petit peu plus de temps, nous vous conseillons de taper manuellement l’URL dans votre navigateur puis de vous connecter à votre compte. A partir de là, vous pourrez consulter vos informations en toute sécurité.

•    Si vous répondez à des emails inhabituels, revérifiez toujours le contenu de votre email et de votre liste de destinataires CC.

•    Ayez conscience que, comme la nature humaine, la technologie a toujours des limites. Même avec des programmes adéquats, la sécurité peut être à la merci de l’utilisateur. Une fois ce point compris, cela pourra vous aider à prévenir les attaques.

En personne

•    À l’instar du téléphone, méfiez-vous des personnes qui s’intéressent trop à votre entreprise lors d’une rencontre inopinée dans un café ou lors d’un cocktail. Ce ne sont probablement que des commerciaux mais certains escrocs profitent aussi de ces rencontres. En règle générale, éviter ces deux types de personnes ne vous fera pas perdre grand-chose.

•    Pour les zones sensibles, n’hésitez pas à garder une trace des rapports d’entrée et de sortie. En effet, même une personne haut placée dans la hiérarchie de l’entreprise peut transgresser les règles.

•    Demandez, régulièrement, à tous les employés, nouveaux comme anciens, de présenter un badge lorsqu’ils souhaitent accéder à une zone sensible ou à des données importantes. Nous vous conseillons fortement de former vos employés afin qu’ils aient les connaissances appropriées en matière de sécurité et qu’ils se sentent responsables des données utilisées.

•    Les badges sont aussi importants pour vos visiteurs. N’hésitez pas à fabriquer quelques badges d’identité temporaires et à raccompagnez vos visiteurs à chaque fois.

•    L’art de manier le bâton n’est pas toujours efficace. Félicitez donc publiquement ceux qui signalent les problèmes éventuels et qui prennent des mesures pour les corriger. Si possible, prenez soin de les récompenser.

Téléchargez cette ressource

Préparer l’entreprise à l’IA et aux technologies interconnectées

Préparer l’entreprise à l’IA et aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Data - Par Wieland Alge - Publié le 12 juillet 2013

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT