Comment maitriser la sécurité de votre informatique magasin ?

Christelle DA CUNHA
En charge du marketing chez Ginkoia, Christelle travaille avec les acteurs du retail sport depuis plus de 5 ans afin de leur partager la culture du commerce des consultants Ginkoia, au service de la réussite de chaque commerçant.
29 novembre 2019 - 3 mn

Par Jean-Michel Laisne, Responsable technique Ginkoia

Le cryptolocker rend vos données illisibles.

Parmi les problèmes de sécurité majeurs rencontrés ces dernières années, nous comptons les cryptolocker. Le CryptoLocker est un malware désormais bien connu pour les dégâts importants qu’il peut occasionner toute organisation centrée sur les données.

Une fois le code malveillant exécuté, il rend les documents contenus dans votre ordinateur illisibles et les « tient en otage », exigeant un paiement pour en débloquer l’accès à tout utilisateur qui tente d’ouvrir le fichier.

C’est la raison pour laquelle les CryptoLockers et ses variantes sont désormais connus comme étant des « ransomwares ». Dans la plupart des cas, le CryptoLocker se propage par e-mail.

Chez Ginkoia, nos équipes techniques ont rencontré 2 cas très marquants en 2019 de clients ayant leurs données comptables ou personnelles bloquées avec une demande de rançon dont le cas d’un client n’ayant pas réalisé de sauvegarde de ses 4 dernières années de données comptables. Même en payant, aucune garantie n’est donnée sur la bonne récupération des données.

A noter, les clients Ginkoia ont leur base de données magasin(s) sauvegardée en temps réel dans le cloud. Tout est géré et suivi par nos équipes. Les données comptables, liées à votre personnel ou données privées sont à sauvegarder par vos propres moyens, sur une sauvegarde externe type disque dur.

L’enjeu pour vous aujourd’hui est de mettre en place les bons outils mais aussi les bonnes pratiques auprès de vos équipes pour assurer une sécurité optimale de votre système.

 

Les bonnes pratiques à mettre en place auprès de vos équipes pour la sécurité de votre informatique magasin

Finalement, ces bonnes pratiques sont les mêmes que dans toute organisation.

Avoir un antivirus et maîtriser les contenus

Il est l’outil de base pour la protection de vos données., il est destiné à identifier et effacer les logiciels malveillants (malwares en anglais), également appelés virus.

L'antivirus analyse les fichiers entrants (fichiers téléchargés ou courriers électroniques) et, périodiquement, la mémoire vive de l'ordinateur et les périphériques de stockage comme les disques durs, internes ou externes, les clés USB et les cartes à mémoire Flash.

Un antivirus offre de nombreuses possibilités de paramétrages notamment sur le contrôle des contenus. Cette fonction permet de lister des catégories de sites web interdits pour vos utilisateurs, permettant de protéger votre matériel, données et logiceils magasin de sites suspicieux, porteurs de virus. Vous pourrez également par cette fonction interdire la navigation anonyme, les sites de divertissement, de recherche d’emplois, etc.

Le paramétrage de l’antivirus est un élément important de son efficacité. Si vous ne pensez pas en maitriser les différentes composantes, il vaut mieux se faire aider par un professionnel.

Mettre à jour son système d’exploitation (Windows ou autre)

Microsoft vous invite régulièrement à mettre à jour votre système d’exploitation. Il est recommandé de réaliser ces mises à jour régulièrement, sauf dans le cas de patchs dont la presse remonte le caractère instable ou critique. Sur une mise à jour de version majeure, il est recommandé d’attendre quelques semaines avant de la réaliser, permettant de bénéficier des premiers retours d’expériences et correctifs.

Les virus évoluant tout comme les antivirus, ces mises à jour embarquent des protections supplémentaires pour vos données, matériels et logiciels de gestion du magasin.

Réaliser des sauvegardes quotidiennes

Il est important de sauvegarder quotidiennement les données importantes. Deux options s’offrent à vous : sauvegarder sur un disque dur externe ou dans le cloud sur des services tels que OneDrive. Sur ce sujet, il est recommandé de faire confiance aux acteurs de taille importante ou aux solutions d’archivage.

Mettre en place une charte informatique

La charte informatique est un contrat moral avec les salariés. Elle détaille le cadre d’utilisation, les droits et devoirs des utilisateurs vis-à-vis de l’utilisation des ressources informatiques mises à leur disposition lors de leur travail pour votre entreprise. Elle permet de préciser les limites accordées à chacun tant sur le plan matériel que sur les sites interdits, l’utilisation de la messagerie professionnelle, etc. Elle permet de lister les catégories de contenus qu’il est interdit de consulter ou diffuser au sein de votre organisation et les risques encourus. Elle détermine les limites de l’usage personnel des ressources informatiques mises à la disposition de vos salariés : messagerie personnelle, réseaux sociaux, etc.

Ces différentes propositions vous apporteront une première maitrise du risque sur vos données et vos ressources informatiques, la première des actions à mettre en place restant la sensibilisation et la formation de vos équipes aux bonnes pratiques de sécurité. Ginkoia accompagne ses clients sur le volet sécurité pour une expérience client optimale centrée sur votre métier.

Partager l'article :
S'abonner au blog
Pas de spam, mais du contenu pour vous aider dans votre métier 1 fois /mois ! Recevez les dernières publications faites sur le blog du commerce de sport.