Les fournisseurs cloud réputés comme DATEV offrent aux entreprises, cabinets d’avocats et travailleurs indépendants des normes de sécurité très élevées. Cela rend d’autant plus important de prêter aussi attention à la cybersécurité lors de l’utilisation de ces solutions cloud – afin de ne pas laisser apparaître des vulnérabilités vulnérables.

Une vulnérabilité courante : l’accès à votre solution cloud

Il en va de même pour les clouds comme pour tous les systèmes : ils ne sont sécurisés que dans la mesure de leur maillon le plus faible. En raison des normes de sécurité élevées des fournisseurs cloud réputés, les personnes et entreprises qui les utilisent sont généralement la plus grande vulnérabilité potentielle.

Cependant, si vous en êtes conscient, vous pouvez minimiser de nombreux risques de sécurité. La chose la plus importante est de protéger les données d’accès à votre solution cloud. Cela s’explique par le fait que se connecter avec les bonnes données d’accès est à peine reconnaissable comme une attaque ou un abus pour les fournisseurs cloud.

Actions concrètes clés

Des mots de passe forts et uniques. Plus un mot de passe est difficile à deviner ou à calculer, mieux c’est. Les mots de passe utilisés plusieurs fois deviennent un risque dès qu’un fournisseur a été piraté et que les données d’accès capturées circulent sur le darknet. Par conséquent, traitez votre accès cloud avec un mot de passe individuel et complexe.
Authentification à deux facteurs. Si c’est proposé, profitez-en. Cependant, faites attention à ne pas laisser de connexion permanente. Parce que si quelqu’un espionne votre mot de passe, une connexion permanente n’est pas un second facteur protecteur.
Bloquez l’accès qui n’est pas nécessaire. Supprimez l’accès cloud qui n’est plus nécessaire. Par exemple, après que quelqu’un a changé de département ou d’entreprise.

Écran de verrouillage en quittant le lieu de travail. Une petite précaution qui peut faire une grande différence et devenir rapidement une habitude. Pratiquez-les consciemment, même si vous travaillez actuellement à domicile. Un effet secondaire agréable dans le bureau à domicile : lorsque l’écran est verrouillé, les tout-petits et les animaux peuvent abuser du clavier sans causer trop de dégâts.
Mesure générale : Renforcer votre cybersécurité

De nombreuses mesures générales pour améliorer votre cybersécurité augmentent également indirectement la sécurité de votre solution cloud. Cela s’explique par le fait que plus la cybersécurité globale de votre entreprise est élevée, plus le risque que des cybercriminels espionnent vos identifiants cloud est faible.

La cybersécurité comporte de nombreux aspects – techniques, humains et organisationnels. Avec l’aide de directives ou d’un prestataire de services tel que Perseus, vous pouvez améliorer la cybersécurité de votre entreprise de manière ciblée. En plus de la sécurité de votre solution cloud, vous augmentez également votre protection contre la perte de données et les ransomwares, entre autres.

Quatre mesures clés pour renforcer votre cybersécurité

1. Optimisez votre protection contre les attaques de phishing. Les emails de phishing apparemment légitimes avec leurs pièces jointes de malware sont très répandus. Par exemple, ils peuvent contenir des enregistreurs de frappes – des logiciels permettant aux cybercriminels d’enregistrer vos frappes et ainsi d’espionner vos mots de passe. Leur meilleure défense est des employés sensibilisés durablement qui regardent consciemment deux fois les e-mails, même dans un travail quotidien chargé.
2. Restez à l’affût des mises à jour. Gardez votre système à jour, du navigateur au serveur. De nombreuses mises à jour ferment les vulnérabilités de sécurité nouvellement découvertes. Si possible, installez-les immédiatement ou activez l’installation automatique des mises à jour.
3. Faites attention aux appareils des autres et aux appareils privés. Le smartphone, le bracelet d’activité du collègue, la clé USB du collègue – n’importe quel appareil peut contenir des malwares . Après un contact avec le Wi-Fi de l’entreprise ou après une connexion à un ordinateur de l’entreprise, ces programmes malveillants peuvent se propager sur le réseau de l’entreprise. Formulez des règles pour gérer ce risque, par exemple via des réseaux séparés, des antivirus et des pare-feu , etc.
4. Accroître la sensibilisation à la cybersécurité dans l’entreprise. Les employés ayant une connaissance formée de la cybersécurité sont un facteur de protection irremplaçable. Vous pouvez détourner des attaques telles que les emails de phishing, la fraude au PDG et les appels frauduleux au support. En cas d’attaques réussies par d’autres voies, ils peuvent réagir prudemment et ainsi minimiser, voire éviter, les dégâts. Perseus propose un programme de formation durable à la sensibilisation au cyberespace qui peut être facilement intégré au travail quotidien. Mais chaque mesure auto-imposée contribue aussi à accroître la cybersécurité.

Service spécial pour les membres des professions d’audit et de conseil fiscal

Dans le domaine de l’audit et du conseil fiscal, vous travaillez quotidiennement avec des données très sensibles. Perseus vous fournit des informations ciblées sur les risques cybernétiques auxquels vous devez prêter attention – et se fera un plaisir de vous accompagner dans l’amélioration de votre cybersécurité.