Accueil Sécurité informatique Top 8 conseils en cybersécurité

Top 8 conseils en cybersécurité

par Pierre

La protection des informations d’une organisation repose en grande partie sur la cybersécurité. Indépendamment de la taille de l’entreprise, chaque membre joue un rôle crucial dans la préservation de la sécurité des données. Nous adhérons à l’idée que prévenir vaut mieux que guérir. Ainsi, nous avons établi un ensemble de huit stratégies de pointe en matière de cybersécurité, destinées à renforcer la défense de vos données face aux menaces numériques.

Conseil n° 1 – Vous êtes une cible pour les pirates informatiques

Ne dites jamais : « Cela ne m’arrivera pas ». Nous sommes tous exposés à des risques et les enjeux sont élevés – tant pour votre bien-être personnel et financier que pour le prestige et la réputation de l’université.

  • La cybersécurité est la responsabilité de chacun.
  • En suivant les conseils ci-dessous et en restant vigilant, vous faites votre part pour vous protéger et protéger les autres.

Conseil n° 2 – Maintenir les logiciels à jour

Il est essentiel d’installer les mises à jour de votre système d’exploitation et de vos programmes. Installez toujours les dernières mises à jour de sécurité pour vos appareils :

  • Activez les mises à jour automatiques de votre système d’exploitation.
  • Utilisez des navigateurs web tels que Chrome ou Firefox qui reçoivent des mises à jour de sécurité fréquentes et automatiques.
  • Veillez à ce que les plug-ins du navigateur (Flash, Java, etc.) soient toujours à jour.
  • Une entreprise comme CyberCare peut vous fournir des services afin de suivre tous ces conseils.

Conseil n° 3 – Évitez les escroqueries par phishing – méfiez-vous des courriels et des appels téléphoniques suspects

Les escroqueries par hameçonnage/phishing sont une menace constante – en utilisant divers stratagèmes d’ingénierie sociale, les cybercriminels tenteront de vous inciter à divulguer des informations personnelles telles que votre identifiant de connexion et votre mot de passe, des informations bancaires ou des informations sur votre carte de crédit.

  • Les escroqueries par hameçonnage peuvent être réalisées par téléphone, par SMS ou par l’intermédiaire de sites de réseaux sociaux, mais le plus souvent par courrier électronique.
  • Méfiez-vous de tout message électronique ou appel téléphonique d’apparence officielle qui vous demande des informations personnelles ou financières.

Conseil n° 4 – Bien gérer ses mots de passe

Nous avons tous trop de mots de passe à gérer – et il est facile de prendre des raccourcis, comme de réutiliser le même mot de passe. Un gestionnaire de mots de passe peut vous aider à conserver des mots de passe forts et uniques pour tous vos comptes. Ces programmes peuvent générer des mots de passe forts pour vous, saisir les informations d’identification automatiquement et vous rappeler de mettre à jour vos mots de passe régulièrement.

Conseil n° 5 – Faites attention à ce que vous cliquez

Évitez de visiter des sites Web inconnus ou de télécharger des logiciels à partir de sources non fiables. Ces sites hébergent souvent des logiciels malveillants qui s’installent automatiquement (souvent silencieusement) et compromettent votre ordinateur.

Si les pièces jointes ou les liens contenus dans le courrier électronique sont inattendus ou suspects pour quelque raison que ce soit, ne cliquez pas dessus.

L’ISO recommande d’utiliser Click-to-Play ou NoScript, des fonctions complémentaires du navigateur qui empêchent le téléchargement automatique du contenu des plug-ins (par exemple, Java, Flash) et des scripts qui peuvent héberger des codes malveillants.

Conseil n° 6 – Ne laissez jamais vos appareils sans surveillance

La sécurité physique de vos appareils est tout aussi importante que leur sécurité technique.

  • Si vous devez laisser votre ordinateur portable, votre téléphone ou votre tablette pendant un certain temps, verrouillez-le pour que personne d’autre ne puisse l’utiliser.
  • Si vous conservez des données protégées sur une clé USB ou un disque dur externe, assurez-vous qu’ils sont également cryptés et verrouillés.
  • Pour les ordinateurs de bureau, verrouillez votre écran ou éteignez le système lorsqu’il n’est pas utilisé.

Conseil n° 7 – Protéger les données protégées

Soyez conscient des données protégées avec lesquelles vous êtes en contact et des restrictions qui y sont associées. Consultez la norme de classification des données d’UCB (Data Classification Standard) pour comprendre les exigences en matière de niveau de protection des données. En général :

  • Conservez les données protégées de haut niveau (par exemple, les numéros de sécurité sociale, les informations sur les cartes de crédit, les dossiers des étudiants, les informations sur la santé, etc.) hors de votre poste de travail, de votre ordinateur portable ou de vos appareils mobiles.
  • Supprimez en toute sécurité les fichiers de données sensibles de votre système lorsqu’ils ne sont plus nécessaires.
  • Utilisez toujours le cryptage lorsque vous stockez ou transmettez des données sensibles.

Conseil n° 8 – Utiliser les appareils mobiles en toute sécurité

Compte tenu de l’importance de nos appareils mobiles et de leur vulnérabilité aux attaques, vous devez vous assurer de leur protection :

  • Verrouillez votre appareil à l’aide d’un code PIN ou d’un mot de passe – et ne le laissez jamais sans protection en public.
  • N’installez que des applications provenant de sources fiables (Apple AppStore, Google Play).
  • Maintenez le système d’exploitation de l’appareil à jour.
  • Ne cliquez pas sur les liens ou les pièces jointes de courriels ou de textes non sollicités.
  • Évitez de transmettre ou de stocker des informations personnelles sur l’appareil.
  • La plupart des appareils portables sont capables de crypter les données – consultez la documentation de votre appareil pour connaître les options disponibles.
  • Utilisez les outils Find my iPhone d’Apple ou Android Device Manager pour prévenir la perte ou le vol de votre appareil.

Conclusion

En résumé, ces pratiques de cybersécurité peuvent contribuer à renforcer votre système de sécurité afin de prévenir les violations de données. Chaque employé doit être loyal envers votre entreprise et ne doit pas divulguer les données de l’entreprise, les informations confidentielles ou tout autre détail relatif à la propriété intellectuelle pour quelque raison que ce soit. Il est de votre responsabilité d’adopter un comportement sûr en ligne et de contacter votre service de sécurité dès que vous constatez quelque chose de suspect dans votre réseau.

Pierre

Je suis spécialiste de la sécurité informatique. Si un site internet a une faille, je la découvre très rapidement.

Tu pourrais aussi aimer