Technology Development & Security TEDS COM

10 tips to ensure the IT security of your SME

IT security for SMEs

Effective IT Security = Protection of ALL entry points
76% of business owners know they are criminally responsible for the use
Internet in their businesses.

Tip # 1: Secure your workstations

Use a good security suite on all devices connected to your network.
Privilege a centralized cloud management console.
Schedule a full scan of workstations and servers at least once a week.
Configure your security suite to receive alerts for update issues.
Configure your antivirus to systematically scan USB sticks
Choose complex AND different passwords for each of your employees AND for each
your applications.

Tip n ° 2: Homogenize your computer park

OS homogenization = simplified security management.
Homogenization of computer equipment = productivity gain
Regularly apply patches and updates to your apps.
Protect the antivirus with a password.
If you change the posts - make sure to use a file shredder to remove
definitively all traces of files on discarded PCs.

Tip 3: Save your data

Watch out for public sharing sites: Dropbox / Google Drive / OneDrive (these are NOT
backup solutions)
Privilege hybrid backups (local and remote) - if your local server is
damaged, you can resume your activity very quickly
Think about email backups!

Tip 4: Secure your Internet access points

Control Internet access
Block access to certain websites.
Watch for Wi-Fi hotspots within
your company.
Install a firewall on all your workstations.

Tip 5: Secure your messaging

Check the consistency between the sender and the content of the
email.
Configure your security suite to open
systematically attachments in the Sandbox.
Add a black list of senders to send their
message directly into spam.
Protect your digital identity.

Tip # 6: Secure Your Data Outside the Walls

Limit connections to Wi-Fi networks if possible
public (coffee, train station, airport ... etc).
Use a VPN connection to connect in
outside of your company.
Remember to backup your data BEFORE
your movements.
Prohibit the use of your PC Pro by a person
outside your company.

Tip # 7: Secure your transactions

Check for padlock and HTTPS in the address bar.
Privilege payments on sites that do not register your bank details.
Limit the number of people who can make transactions.
Use a virtual private browser to make your transactions and view your accounts
online.

Tip # 8: Secure your downloads

Privilege downloads on publisher sites.
Read the download procedure and
disable the installation of additional software.
Block access to download sites and
streaming / peer to peer for your employees.

Tip 9: Train your employees

IT Security = Teamwork with your employees

Make your employees aware and accountable for risks.
Do not give local administrators rights on posts.
Structuredly manage access to sensitive files through a server.
Ask your employees to trace suspicious emails or any other behavior
suspects in the IT department.
If no IT department, designate someone within your company who will be
responsible for the proper functioning of the computer system.

Tip 10: Make an inventory

Make an inventory of your computer security:
What sensitive data do you want to protect?
Who has access to this data?
What are the strengths or weaknesses of your network?
Does your security suite meet your needs?
Have you defined procedures to put in place in case of attacks?

Bonus: Action plan in case of attacks

1. Identify the source of the attack (the important thing is to work seamlessly with the
employee responsible for the infection).
2. Isolate the infected post and identify the impacted data.
3. Clean the affected station (use VirusTotal.com).
4. Inform your employees of the infection and how the infection has occurred.
5. If customer or supplier data has been compromised: Set up a plan to
communication to protect your reputation with your customers

10 astuces pour garantir la sécurité informatique de votre PME

La sécurité informatique des PME
Sécurité informatique efficace = Protection de TOUS les points d’entrées

Astuce n°1: Sécuriser ses postes de travail

Utilisez une bonne suite de sécurité sur tous les appareils connectés à votre réseau.
Privilégiez une console de gestion centralisé Cloud.
Planifiez un scan complet des postes et des serveurs au minimum 1 fois par semaine.
Configurez votre suite de sécurité de façon à recevoir des alertes en cas de problèmes de mises à jour.
Configurez votre antivirus pour scanner systématiquement les clés USB
Choisissez des mots de passe complexes ET différents pour chacun de vos salariés ET pour chacune de
vos applications.

Astuce n°2: Homogénéiser son parc informatique

Homogénéisation des OS = gestion de la sécurité simplifié.
Homogénéisation du matériel informatique = gain de productivité
Appliquer régulièrement les correctifs et les mises à jour de vos applications.
Protégez l’antivirus avec un mot de passe.
Si vous changez les postes – assurez-vous d’utiliser un broyeur de fichiers pour supprimer de
façon définitive toutes traces de fichiers sur les PC mis au rebus.

Astuce n°3: Sauvegarder ses données

Attention aux sites de partages publics: Dropbox / Google Drive / OneDrive (ce ne sont PAS
des solutions de sauvegardes)
Privilégiez les sauvegardes hybrides (local et à distance) – si votre serveur local est
endommagé, vous pourrez reprendre votre activité très rapidement
Pensez aux sauvegardes de messagerie!

Astuce n°4: Sécuriser ses points d’accès Internet

Contrôlez les accès à Internet
Bloquez l’accès à certains sites web.
Surveillez les bornes d’accès Wi-Fi au sein de
votre entreprise.
Installez un pare-feu sur tous vos postes.

Astuce n°5: Sécuriser sa messagerie

Vérifiez la cohérence entre l’expéditeur et le contenu du
mail.
Configurez votre suite de sécurité de façon à ouvrir
systématiquement les pièces jointes dans la Sandbox.
Ajoutez une liste noir d’expéditeurs pour envoyer leur
message directement en Spam.
Protégez votre identité numérique.

Astuce n°6: Sécuriser vos données hors les murs

Limitez si possible les connexions sur les réseaux Wi-Fi
publics (café, gare, aéroport…etc).
Utilisez une connexion VPN pour vous connecter en
dehors de votre société.
Pensez à faire une sauvegarde de vos données AVANT
vos déplacements.
Interdisez l’usage de vos PC Pro par une personne
extérieure à votre société.

Astuce n°7: Sécuriser vos transactions

Contrôlez la présence d’un cadenas et de la mention HTTPS dans la barre d’adresse.
Privilégiez les paiements sur des sites qui n’enregistrent pas vos données bancaires.
Limitez le nombre de personnes étant en mesure d’effectuer des transactions.
Utilisez un navigateur privé virtuel pour effectuer vos transactions et consulter vos comptes
en ligne.

Astuce n°8: Sécuriser vos téléchargements

Privilégiez les téléchargements sur les sites des éditeurs.
Lisez bien la procédure de téléchargement et
désactivez l’installation de logiciels complémentaires.
Bloquez l’accès aux sites de téléchargement et
de streaming/peer to peer pour vos employés.

Astuce n°9: Former ses employés

Sécurité Informatique = Travail d’équipe avec vos salariés

Sensibilisez et responsabilisez vos employés face aux risques.
Ne donnez pas les droits administrateurs locaux sur les postes.
Gérer de façon structuré l’accès aux fichiers sensibles par le biais d’un serveur.
Demandez à vos employés de faire remonter les Emails suspects ou tous comportements
suspects au service informatique.
Si pas de service informatique, désignez quelqu’un au sein de votre société qui sera
responsable du bon fonctionnement du système informatique.

Astuce n°10: Faire un état des lieux

Faites un état des lieux de votre sécurité informatique:
Quelles sont les données sensibles que vous voulez protéger ?
Qui a accès à ces données ?
Quelles sont les points forts ou les points faibles de votre réseau ?
Votre suite de sécurité répond- elle à vos besoins ?
Avez-vous définit des procédures à mettre en place en cas d’attaques ?

Bonus: Plan d’actions en cas d’attaques

1. Identifier la source de l’attaque (l’important est de travailler en toute transparence avec le
salarié à l’origine de l’infection).
2. Isoler le poste infecté et identifier les données impactés.
3. Nettoyer le poste concerné (utilisez VirusTotal.com).
4. Informer vos salariés de l’infection et de comment l’infection a eu lieu.
5. Si des données clients ou fournisseurs ont été compromis: Mettre en place un plan de
communication pour protéger votre réputation auprès de vos clients.