Article

De plus en plus d’entrepreneurs se demandent s’ils sont à risque. La réponse est simple, c’est oui. Malheureusement, aucune entreprise ne peut être entièrement sécuritaire, mais on peut grandement réduire les risques. Pour savoir où investir, nous vous conseillons de faire faire un diagnostic (ou un audit) de votre sécurité informatique.

Idéalement, cet audit doit être effectué par une autre personne ou firme que le responsable actuel de votre informatique. C’est-à-dire que si vous avez une équipe informatique à l’interne, l’audit doit être fait par une firme externe. Même chose si vous faites affaire avec un revendeur informatique, l’audit doit être fait par une autre firme ou un autre revendeur.

Il y a deux bonnes raisons à cela. Premièrement, le domaine de la sécurité est tellement vaste que si le responsable se vérifie lui-même, il pensera seulement à ce qu’il a implanté et n’aura pas un nouveau regard. Deuxièmement, il serait difficile pour quelqu’un qui est responsable du bon fonctionnement d’un parc informatique d’avouer qu’il ne fait pas son travail convenablement.

Millenium Micro a développé sa propre recette pour faire des audits de sécurité. Nous ne regardons pas seulement l’aspect cybersécurité, mais l’ensemble des bonnes pratiques afin de vous donner un portrait complet de vos technologies de l’information. Chaque composante que vous désirez faire examiner sera vérifiée par en expert. Nous recommandons une visite sur place afin de voir ce que les outils de diagnostic ne peuvent pas nous dire. Nous avons un questionnaire exclusif de plus de 200 questions qui nous permet de faire ressortir une foule de problèmes. La bonne nouvelle est que votre affilié Millenium Micro peut vous auditer ou nous confier le mandat. Un audit devrait être fait annuellement puisque la situation change trop rapidement pour rester passif. La meilleure protection en cybersécurité est la prévention. Si on attend que survienne un problème, il peut nous en coûter très cher pour le régler.

Par la suite, vous avez à déterminer quels problèmes doivent être réglés selon votre tolérance aux risques. Car personne n’est parfait et en cybersécurité, personne ne le sera jamais. Pour la très grande majorité des entreprises, nous recommandons le principe de Pareto : 20% des efforts vont régler 80% des problèmes.

Dites-vous que, présentement, les pirates vérifient en permanence vos outils de sécurité, vous devriez le faire vous aussi. N’attendez pas qu’il soit trop tard pour nous téléphoner.

En attendant de vous parler bientôt, voici quelques recommandations de base :

1. Prévention : Si vous faites affaire avec un revendeur informatique, arrêtez d’avoir une approche « on appelle quand on a un problème » et donnez-lui le mandat de faire de la prévention régulière (mise à jour des logiciels, vérification des journaux d’évènements, etc.) dans votre entreprise.
2. Sauvegarde : Ayez une excellente solution de sauvegarde dont au moins une copie hors-ligne.
   La première chose que les pirates attaquent ce sont vos copies de sauvegarde.
3. Former et tester vos employés : la majorité des attaques commencent par l’erreur d’un employé : cliquer sur un lien dans un courriel, etc. Ils doivent être formés au moins une fois par année. Ensuite, testez-les tout au long de l’année pour voir s’ils ont assimilé les notions.
4. Protéger votre Microsoft 365 : les solutions Microsoft 365 sont très pratiques et accessibles de partout. Le problème est qu’elles sont également accessibles pour les pirates. Activer l’authentification à plusieurs facteurs (c’est un minimum). Sauvegardez les données ailleurs et ajoutez une protection antivirus sur votre 365.
5. Enlever des droits à vos employés : par exemple, ceux-ci ne doivent pas être administrateur de leur poste. S’ils sont administrateurs et qu’un pirate les hameçonne, celui-ci pourra installer ce qu’il veut.
6. Barrez tout, débarrez le strict minimum, et ce, partout : dans le pare-feu, dans les postes, dans les antivirus, etc.