Portail de Sécurité des Systèmes d'Information du Sénégal

La sécurité informatique au sein d’une entreprise est un enjeu primordial de notre époque. Pour être réellement efficace elle ne doit pas uniquement se limiter à l’instauration de logiciels, de techniques et de consignes complexes mais elle doit comprendre une stratégie d’implication et de formation du personnel de l’entreprise. Cette sensibilisation du personnel permet bien souvent d’éviter des fuites de données ou des failles de sécurité.

Quelques mesures simples doivent être intégrées aux stratégies de sécurité des entreprises, à savoir :  

·         Former le personnel : il s’agit de former et d’informer les employés lorsqu’apparaissent de nouvelles menaces (sans entrer dans les détails techniques) en leur prodiguant des conseils à travers des exemples pratiques.

·         Sécuriser les postes de travail : il s’agit d’une question importante qui englobe de nombreux aspects tels que la gestion des mots de passe. A cet effet, Kaspersky Lab, propose une nouvelle version de sa solution Kaspersky Small Office Security v2 qui comprend un outil de gestion de mots de passe.

·         Protéger les communications : cela signifie que l’entreprise doit dire à ses employés comment sécuriser les communications en expliquant par exemple pourquoi votre entreprise bloque certains fichiers .exe et .zip. D’un autre côté il faut aussi leur proposer des solutions de remplacement afin qu’ils comprennent pourquoi ils ne doivent pas contourner les filtres antimalware qui protègent la messagerie de l’entreprise.

·         Utiliser de façon sécurisée les messageries : en sensibilisant le personnel aux spams et autres attaques de phishing. Pour vous prémunir contre ces attaques, des suites logicielles telles que Kaspersky Small Office Security v2, proposent des mécanismes de protection pour les messageries instantanées.

·         Utiliser sûrement les réseaux sociaux : car si certains réseaux sociaux tels que Facebook ne sont pas autorisés sur le lieu de travail, d’autres peuvent se révéler utiles pour leur activité. Il est donc nécessaire d’informer le personnel sur les dangers de la divulgation d’informations via les réseaux professionnels et sur les différents niveaux de confidentialité disponibles à cet effet.

·         Sécuriser les déplacements professionnels car en déplacement ils ne sont pas protégés par le réseau sécurisé de leur entreprise. Il faut donc les informer qu’ils doivent observer les mêmes règles de sécurité qu’au bureau.

·         Faire attention à l’utilisation des réseaux WiFi car il est très facile d’intercepter des données sur les réseaux WiFi non cryptés. Raison pour laquelle les employés ne doivent jamais se connecter à un réseau WiFi non crypté, même en cas d’urgence.
 

Date de publication: 
Lundi, juin 20, 2016 - 10:45

Informations sur la publication

Publié le : lun, 06/20/2016 - 10:44
Mise à jour le : mar, 11/28/2017 - 08:44
Auteur : © copyright, République du Sénégal/pssis.gouv.sn