Les virus informatiques sont des menaces récurrentes pouvant toucher toute entreprise. Le temps où un simple coup d’œil sur l’intitulé d’un mail nous mettait la puce à l’oreille est loin. Si encore aujourd’hui certains prêtent à rire, les tentatives d’attaques sont de plus en plus vicieuses et les conséquences sans appel.
Vous pouvez pourtant mettre en place des moyens pour vous prémunir des attaques dès aujourd’hui.
Avant toute attaque :
Se préparer à une attaque est le meilleur moyen pour éviter qu’elle ne voie le jour.
-
Logiciels de protection
Vous n’avez pas besoin d’acheter de multiples logiciels, seul quatre types vous seront utiles :
-Un stockage de données sécurisé
-Une sauvegarde locale et externalisée automatisée de vos données
-Un anti-spam/anti-phishing
-Un anti-virus/pare-feu
-
Numéros d’urgence
Si vous travaillez avec un prestataire informatique, tout le monde doit connaître la façon de le contacter. Numéro ou e-mail du support technique doit être accessible à tous les employés.
-
Une assurance
Une assurance peut vous couvrir en cas de perte de données si vous n'avez pas de prestataire informatique. Vérifiez votre contrat et n’hésitez pas à les contacter. Informez-vous pour savoir quel service appeler à ce moment-là.
-
Sauvegarde
Vous avez pris une sauvegarde de vos données. Vous avez fait le bon choix. Mais êtes-vous sûr qu’elle fonctionne ? Est-elle vérifiée chaque jour ? Faites-vous des tests de restauration ? Ce n’est pas lors de la restauration des données que vous devrez vous rendre compte que la sauvegarde ne fonctionne plus depuis 3 mois, le risque est trop grand.
-
La communication
Prévoyez un canal de communication de repli lors d’une attaque de malware puisque votre boîte mail risque d’être infectée.
Si vous êtes victime d’un virus :
Attention ne cherchez pas de coupable ! C’est contre-productif et cela ne résoudra pas le problème. Ne payez pas de rançon, vous favoriseriez cette criminalité et vous n’avez aucune garantie de récupérer vos données.
-
Limiter l’infection
Stoppez la propagation du virus en isolant les zones infectées (serveurs, boîte mails, postes de travail).
-
Communication
Lancez un plan d’alerte avec vos prestataires/collègues afin qu’ils puissent mettre en place les actions nécessaires à la reprise de votre activité. Contactez les autorités compétentes (CNIL, police) afin d’éviter d’autres victimes.
-
Plan de détournement
Utilisez des solutions de repli afin d’éviter une rupture d’activité pour les pôles non touchés par la crise et éviter une nouvelle faille (papiers, autres locaux).
-
Travail des experts
Ils se chargeront de résoudre la partie technique. Ils analyseront la faille et la corrigeront, alors laissez faire les experts.
Après la tentative d'infection
Un seul conseil, capitalisez vos failles. Apprenez de vos erreurs pour améliorer votre protection. Posez-vous quelques jours après cette menace informatique pour comprendre comme celle-ci aurait pu être évitée et stoppée plus efficacement et rapidement.
Se protéger à un coût.Vous pouvez penser cet investissement inutile mais dites-vous que cela se base sur le même plan qu’une assurance. Vos datas professionnelles sont le cœur de votre entreprise, perdez-les et vous devrez certainement stopper votre activité.
La sécurité informatique n’est pas une perte d’argent, c’est un investissement permettant aux autres pôles de faire des bénéfices.
Ps: Si vous voulez connaître votre cyber ennemi, n'hésitez pas à cliquer ici
https://www.d2z.fr/ransomware-mieux-vaut-prevenir-que-guerir/