Les récents événements ont montré que l’hébergement des systèmes d’information pour sécuriser vos données, n’est pas complètement sans risque. Les coupures de réseau peuvent aussi bloquer l’accès à vos données et quand il s’agit de votre ERP, c’est votre entreprise qui s’arrête.
L’infrastructure locale nécessite néanmoins de respecter quelques règles pour sécuriser vos données et votre ERP :
Sécuriser votre espace de travail contre les attaques internes et externes
Munissez-vous d’un antivirus :
Pour sécuriser vos données installé un antivirus. Un antivirus est un logiciel informatique destiné à identifier et à effacer des logiciels malveillants, appelés virus, sur votre support numérique.
Son fonctionnement est simple, l’antivirus va analyser les fichiers entrants (ce sont les fichiers que vous téléchargez ou vos courriers électroniques), la mémoire vive aussi appelée RAM de votre ordinateur et les périphériques de stockage comme les disques durs, les clés USB etc.
Comment choisir son anti-virus ?
Pour choisir un antivirus, il ne suffit pas de prendre le premier qui vient. Le choix de ce logiciel est important pour protéger et sécuriser à différents degrés vos données informatiques.
Tout d’abord vérifier si l’antivirus est compatible avec l’ensemble des logiciels présents sur votre ordinateur. En effet, un antivirus performant peut dysfonctionner s’il y a un ou plusieurs conflit(s) entre vos différents logiciels.
Regarder par la suite si la solution antivirus protège et sécurise tous les domaines informatiques, types de fichiers et éléments de réseau susceptibles de se faire attaquer par un logiciel malveillant. Comme dit précédemment, elle doit être en capacité d’analyser et filtrer les fichiers entrants, la RAM, et les périphériques de stockage.
Pour finir, penchez-vous sur la simplicité d’utilisation. Un antivirus qui demande beaucoup de compétences, n’est pas vraiment pratique ! Ne pas savoir utiliser un antivirus dans son bon fonctionnement peut vous amener à faire des erreurs, dont certaines sans retours en arrière possible. Il est donc important de choisir un logiciel suffisamment simple d’utilisation et adapté à vos compétences.
Equipez-vous d’un firewall pour sécuriser vos données :
Le firewall, en français « pare-feu », est un logiciel informatique qui permet de sécuriser et protéger les données d’un réseau (un ordinateur personnel relié à internet ou un réseau d’entreprises). Il filtre les entrées et contrôle les sorties selon des règles définies préalablement.
Vous allez me dire, « mais quelles sont les différences entre un firewall et un antivirus ? »
Eh bien, des différences, il y en a, sinon ces deux produits n’en formeraient qu’un. Tout d’abord, le firewall ou pare-feu est utilisé dans le matériel et dans les logiciels, l’antivirus lui n’est utilisé que dans les logiciels.
Ensuite, leur fonctionnement est différent. Le pare-feu filtre et surveille les flux entrants et sortants des attaques externes, alors que l’antivirus, analyse en détectant, identifiant et supprimant les attaques externes et internes.
C’est sur les mises à jour du système d’exploitation peuvent être longues et ennuyeuses, mais il ne faut pas les négliger !
Ces mises à jour permettent de réparer des bugs, de proposer de nouvelles fonctionnalités, mais aussi de corriger les failles dans la sécurité. Tous produits peut avoir des défaillances et se sont ces dernières qui sont cherchées et exploitées par des cybercriminels pour introduire des logiciels malveillants et supprimer, voler, bloqués, …, vos données.
Il ne faut donc pas attendre pour télécharger et installer les mises à jour disponible.
Sécuriser vos données en les sauvegardant
La sauvegarde informatique est le fait de faire une copie des données sur un support indépendant pour faire face à toute éventualité, comme des pannes matérielles, des pertes, des infections par des logiciels malveillants, etc. Elle permet de récupérer rapidement des informations depuis une version précédente ou d’être restauré.
Sauvegarde interne
La sauvegarde interne se fait sur un support grâce à un équipement physique comme des disques durs externes ou des serveurs NAS (Network Attached Storage). La sauvegarde se fait automatiquement. La restauration est le plus souvent une opération manuelle en cas de perte des données.
Le bémol, c’est que les données sont stockées au sein même de l’entreprise et en cas de sinistres comme un incendie, un vol, etc elles peuvent être perdues. Le stockage interne nécessite une personne ayant les capacités nécessaires pour assurer la maintenance du stockage.
Sauvegarde externe
La sauvegarde externe se fait vers un service en ligne comme un cloud. Elle permet une synchronisation permanente des données. Le prestataire s’occupe des opérations, il n’est pas nécessaire d’avoir en interne, une personne compétente dans ce domaine. De plus, les données sont stockées en dehors de l’entreprise, ce qui fait qu’elles sont moins exposées aux risques d’incendie ou autres mais, elle ne sont pas totalement exonérées de tout risque.
Concernant votre ERP vous pouvez faire vos sauvegardes autant en interne qu’en externe. C’est à vous de choisir lequel est le plus adapté à votre fonctionnement
Sécuriser vos données contre les mauvaises manipulations des utilisateurs
Limiter les accès par les mots de passe
Comme dans votre vie personnelle utiliser des mots de passe pour sécuriser vos accès. N’utilisez jamais le même, car s’il tombe dans les mains d’une personne mal intentionnée, elle pourra entrer dans tous vos logiciels. Idéalement, votre mot de passe doit faire minimum 8 caractères avec des majuscules, des chiffres et des caractères spéciaux.
Pour tous les retenir, vous pouvez utiliser des mémos techniques, par exemple prenez les 1ères lettres d’une phrase que vous connaissez bien. Il existe aussi des logiciels sécurisés qui permettent de stocker vos mots de passe comme Keepass.
Idem pour votre logiciel ERP, utiliser des mots de passe pour éviter que n’importe quel utilisateur utilise le logiciel et fausse des données sans forcément le faire volontairement.
Les droits utilisateurs pour sécuriser vos accès
Les droits utilisateurs sont une autorisation d’accès aux données, à certaines personnes d’une entreprise par exemple. Ces dernières auront la possibilité d’accéder à des dossiers, informations, ou faire des actions auxquelles, elles seules auront accès.
Le but des droits utilisateurs est de donner un accès suffisant aux salariés pour qu’ils puissent faire leur travail correctement, mais sans qu’ils se perdent avec des données qui ne les concernent pas. Cela évite de les encombrer, et qu’ils ne fassent pas de mauvaises manipulations.
Ces droits existent aussi sur les ERP. Et heureusement ! Car avec toutes les données qu’ils peuvent centraliser, les salariés peuvent être rapidement débordés. N’hésitez pas à demander leur mise en place pour sécuriser l’ensemble de vos données.
Sécuriser votre ERP et vos données
Pour sécuriser vos logiciels, il existe différentes solutions, mais chacune peut présenter des failles qu’il ne faut pas négliger. Même si le processus peut être long, il ne faut pas passer outre. N’hésitez pas à faire appel à un spécialiste pour vous accompagner dans tous ces choix. Ils sont vitaux pour la survie de votre entreprise.
Les articles qui peuvent vous intéresser
Pour commencer l’année de la meilleure façon qui soit, nous vous proposons quatre bonnes résolutions pour vous et votre PME. De quoi relancer correctement votre activité, pour cette nouvelle année !
Vous voulez booster vos ventes, améliorer votre organisation et votre communication, ou tout simplement changer de logiciel ERP ? Voici un article pour vous aider à choisir un ERP qui répondra un maximum à vos besoins.
Vous entendez parler de BeeGest, mais savez vous réellement ce que notre ERP peut apporter à votre PME/PMI ? S’engager avec Aptesia, c’est choisir la simplicité, la productivité et l’accompagnement.