Swiss Cyber Defence DNA
Protection des PME contre le chantage
La clé de votre sécurité à l’ère numérique
Le guide pour PME «Swiss Cyber Defence DNA (SCD-DNA)» a pour but de vous donner les moyens de vous protéger simplement et efficacement contre les dangers de la cybercriminalité, ainsi que les lourdes pertes financières qui en découlent.
En prenant des mesures efficaces, vous éviterez de devenir la cible des cybercriminels et de leurs tentatives d’extorsion. SCD-DNA est une initiative de MOUNT10 AG avec la participation de divers partenaires industriels.
Le catalogue de mesures suivant porte tant sur votre structure organisationnelle que votre utilisation des technologies , deux domaines de responsabilité au sein de votre PME.
Mesure n° 1 - Sauvegarde actualisée et non modifiable des données / Sauvegarde en lecture seule
L’assurance tous risques de votre entreprise, à l’image de l’airbag dans une voiture
L’assurance tous risques de votre entreprise, à l’image de l’airbag dans une voiture
- Désigner une personne pour la mise en œuvre et le contrôle
- Assurer le stockage externe de la sauvegarde
- Processus de sauvegarde automatisé en lecture seule, chiffrage compris
- Si ce n’est pas possible, déconnecter le support de sauvegarde du réseau et le stocker hors ligne
Mesure n° 2 - Protection complète et actualisée contre les logiciels malveillants
Votre première ligne de défense, comme un portail sécurisé
Votre première ligne de défense, comme un portail sécurisé
- Sensibilisation et formation des collaborateurs à l’utilisation de la messagerie électronique, des sites web, mots de passe, etc.
- Protection complète des terminaux, serveurs, services cloud et messagerie électronique contre les logiciels malveillants à tous les niveaux de l’entreprise
- Restreindre l’exécution de macros; installer des filtres Internet et antispam
Mesure n° 3 - Réseaux et accès à distance sécurisés
Votre réflexe de défense pour éviter les accès non autorisés
Votre réflexe de défense pour éviter les accès non autorisés
- Formation des collaborateurs
et des fournisseurs en matière d’accès à distance
- Fragmenter les réseaux en plusieurs zones au moyen de pare-feux, afin de séparer les domaines d’activités critiques
- Augmenter encore la sécurité de l’accès à distance via une authentification à deux facteurs (code SMS par ex.)
Mesure n° 4 – Mises à jour du matériel et des logiciels
Votre garantie pour une infrastructure informatique sûre et fonctionnelle
Votre garantie pour une infrastructure informatique sûre et fonctionnelle
- Désigner une personne responsable de l’administration et du contrôle périodique des licences/mises à jour
- Remplacer les systèmes obsolètes en fonction de l’évaluation des risques et protéger physiquement les systèmes existants (accès au serveur par ex.)
- N’utiliser que des systèmes d’exploitation et applications à jour
- Isoler les anciens systèmes du réseau
Mesure n° 5 - Collaborateurs et rôles respectifs
Assurer la protection de chacun en se limitant au strict nécessaire
Assurer la protection de chacun en se limitant au strict nécessaire
- Définir dans un concept de rôles les droits nécessaires à chaque membre du personnel
- Vérifier et limiter également les droits d’accès de la direction
- Définir des règles relatives aux mots de passe pour les collaborateurs
- Associer et restreindre les rôles définis aux droits d’accès
Mesure n° 6 - Définir les procédures d’urgence
Agir en cas d’urgence sur la base d’un plan clairement défini au lieu d’improviser
Agir en cas d’urgence sur la base d’un plan clairement défini au lieu d’improviser
- Déterminer l’organisation d’urgence, définir les processus et informer tous les collaborateurs
- Vérifier régulièrement les rôles et les processus, tester la restauration des données
- Utiliser une technologie indépendante pour accéder aux documents en cas d’urgence (liste avec informations utiles, répertoire, solution cloud ou mobile, etc.)
Thomas Liechti
Initiateur et PDG, MOUNT10 AG
Bonjour et bienvenue sur la page d’accueil de SCD-DNA
Nous avons lancé cette initiative pour vous et votre PME en collaboration avec des partenaires renommés du secteur d’activité. Ce guide simple et indépendant est destiné à vous aider à sécuriser votre entreprise dans le monde numérique. Nous nous sommes délibérément abstenus d’inclure les intérêts des partenaires sponsors dans les mesures, car ce guide est conçu pour vous être utile et non pas pour nous servir.
Nous espérons tous vous avoir ainsi rendu service. Pour toute question, veuillez contactez les chefs de projet du parrainage ou les parrains du projet directement. Merci de votre intérêt ; j’espère que vous pourrez effectuer une mise en œuvre simple avec l’aide du partenaire de mise en œuvre.
Nous avons lancé cette initiative pour vous et votre PME en collaboration avec des partenaires renommés du secteur d’activité. Ce guide simple et indépendant est destiné à vous aider à sécuriser votre entreprise dans le monde numérique. Nous nous sommes délibérément abstenus d’inclure les intérêts des partenaires sponsors dans les mesures, car ce guide est conçu pour vous être utile et non pas pour nous servir.
Nous espérons tous vous avoir ainsi rendu service. Pour toute question, veuillez contactez les chefs de projet du parrainage ou les parrains du projet directement. Merci de votre intérêt ; j’espère que vous pourrez effectuer une mise en œuvre simple avec l’aide du partenaire de mise en œuvre.
