Votre système d’accès est-il vraiment sécurisé ?

 

A l’heure où le digital est omniprésent dans nos vies, sa présence concerne-t-elle aussi les système d’accès ?

Bien que les clés soit un incontournable de Fort Boyard ce n’est tout de même pas la meilleure solution pour la sécurité de vos locaux.

En effet, une clé peut se dupliquer, se perdre ou encore se faire voler et face à ces situations le premier réflexe est de changer toutes les serrures et renouveler toutes les clés de vos collaborateurs.  Plutôt périlleux comme processus, n’est-ce pas ?

A quoi bon être équipé de dispositifs à la pointe de la technologie et avoir un système d’accès datant des années 20 ?

100 ans plus tard, la technologie évolue et propose des ressources plus sécurisés.

Sans déployer des structures dignes des services secrets, sachez que des systèmes existants permettent par exemple de donner des droits d’accès à vos collaborateurs.  De ce fait une personne munie d’une autorisation d’accès pourra se rendre dans certaines zones d’un bâtiment, tandis que d’autres pourront lui être interdites.

Et si vous assureriez la protection des personnes présentes dans vos locaux, de vos bien physiques (équipement, marchandises, …) et de vos données sensibles ?

En adoptant un système de contrôle d’accès dit « intelligent » vous troqueriez votre énorme trousseau de clés pour une unique clé numérique dont la gestion ne dépend que de vous.

Alors finis les clés qui font du bruit, lourdes et encombrantes et passez à un système intelligent pour vous faciliter la vie.

ASSYMBA PROJET 47

[Ce matin dans la presse] – 16.01.2022

On parle de la semaine de 4 jours ainsi que de ses bienfaits sur les collaborateurs, les clients et l’entreprise dans le 20 minutees

Chez ASSYMBA Sarl cela fait depuis l’été dernier que cette façon innovante de travailler à été mis en place. Et avec succès 😎

Plus de plaisir au travail, plus d’efficacité et donc des clients plus satisfaits 👍🏻

 

Marché du travail – Bosser quatre jours en étant payé cinq: la tendance arrive – 20 minutes

PATRICK-TUNDO-ASSYMBA

Merci à Swiss Leaders qui dans son dernier numéro de LEADER parle de notre fondateur Patrick TUNDO au sujet de son « Projet 47 » !

Projet qui met en avant l’efficacité des collaborateurs d’ASSYMBA Sarl qui sont arrivés à garder un haut niveau de service auprès de ses clients en travaillant plus que 4 jours sur 5. Et ce, depuis plusieurs mois maintenant.

Et vous, quand sauterez-vous ce pas ?!?

 

Un grand 🙏🏻 aux collaborateurs d’ASSYMBA Sarl qui ont permis à ce projet d’être mis en place. Tout en gardant un excellent service pour les clients et partenaires ASSYMBA Sarl


Merci à Lucas Gonzalez Thorembey, Gwendoline Colombara, Raphael Blanc, Silvain Cochard, Alan Blanchard et Emilie Zeder pour votre engagement au sein d’ASSYMBA Sarl ! Et aussi Claire-Lise Rimaz pour cette opportunité !

#swissleaders #PME #suisseromande

pourquoi se former en informatique

Au sujet des failles de sécurité en entreprise, on entent souvent que c’est un problème d’interface « chaise-clavier », 🪑-⌨️ soit l’utilisateur👩🏼‍💻.

 

Bon, mais alors pourquoi continue-t-on à installer firewalls sur firewalls, des filtrages emails ✉️ de plus en plus performants 📈, des antivirus, qui parfois, perturbent le fonctionnement de l’ordinateur 😵‍💫 ? Nécessitant, pour certains produits, de monter en gamme de processeur afin de compenser la consommation ⚡ de l’antivirus ???

Il y a bien les systèmes dits « zero trust » 🚫 qui existent et qui ont de plus en plus de succès chez nos clients PME et qui aident à sécuriser les systèmes 🔒.

Et si simplement on formait 👩‍🏫 vos utilisateurs ?

Car on le sait depuis longtemps, et dans de nombreux domaines, un personnel formé, et bien plus performant. Et cela vaut également pour améliorer la sécurité de vos systèmes d’information.

Alors, vous attendez quoi ? Contactez 🚀 votre prestataire de service IT afin qui vous fasse des tests de « niveau » actuel et vous apporte une formation ciblée sur vos besoins effectifs !

 

Patrick TUNDO – Fondateur & Créateur d’avenir digital ASSYMBA Sarl

Pourquoi les communes / villes / administrations se font-elles hacker ? Ou comment former se former en sécurité ?

 

Actualités :

On entend de plus en plus de communes / villes et autres administrations se faire hacker ces derniers mois.

Au café du commerce on entend souvent « arf, normal, ils sont tellement mal protégés! » et autres « pff… avec tout ce qu’on paie d’impôts, c’est honteux! ».

 

Mais, avant tout ça, revenons un peu sur les motivations d’un hacker.

Aujourd’hui, hacker, est un métier. Fini (ou rares) les hackers « du dimanche » qui font cela à côté de leur travail pour frimer ou se faire 4 sous.

Pour ces derniers, c’est un vrai job à part entière. Alors, ils sont de plus en plus performants. Un peu comme tout un chacun de nous dans notre métier en fait..

 

Bon, mais alors pourquoi les communes / villes en particulier ?

 

Motivations :

Les hackers ont principalement deux raisons d’exercer cette activité:

1. Se faire de l’argent facilement –> des kits de « rançongiciels » sont facilement disponibles « aux bonnes échoppes ». Il suffit ensuite d’envoyer un fichier .pdf « piégé » ou un lien frauduleux parmi bon nombres d’adresses email vérifiées que l’on trouve également dans lesdites « bonnes échoppes »

2. Obtenir de données sur nous, et actuelles, simples mortels que nous sommes.

 

Les premier point est facilement compréhensible. Le second, peut-être un peu moins.

Aujourd’hui, mais pas que, le renseignement vaut de l’or. Comment, vous voyez là où je veux venir ?!? Alors, c’est très bien.

 

Et quel est l’endroit où l’on trouve le plus de renseignements sur nous, les consommateurs ?

 

Tic-toc tic-toc tic-toc…

 

Eh oui, une ville / commune ou autre administration.

Quoi de plus facile que de faire de l’usurpation d’identité ou de l’ingénierie sociale lorsque l’on a toutes les données (et à jour!) à disposition ?

 

Dans le monde du hacking, tout se vend, tout s’échange. Selon les périodes et le volume des données qu’il contient, un profil « utilisateur » peut se vendre cher.

Exemples (source: PrivacyAffairs « Dark Web Price Index 2020 » )

– Carte Mastercard clonée avec code PIN 15 $

– Carte VISA clonée avec code PIN 25 $

– Permis de conduire américain, qualité moyenne 70 $

– Permis de conduire américain, haute qualité 550 $

– Passeport américain, canadien ou européen 1500 $

– Carte d’identité nationale européenne 550 $

 

Alors vous comprendrez aisément pourquoi les communes et villes sont souvent la proie des hackers. Elles sont pourtant souvent très bien protégées de manière technique (firewalls, systèmes de filtrage email, antivirus, etc.)

Vous comprenez donc où vient la faille ? C’est entre la chaise et le clavier, ou si vous préférez, côté utilisateur que cela se passe souvent.

Et alors ?!?

Chez ASSYMBA Sarl nous proposons à nos clients des tests destinés aux utilisateurs afin de définir leur niveau de formation, puis leur faisons des formations personnalisées afin d’améliorer leurs connaissance face aux dangers du net.

Et moi ?

Alors, n’attendez pas, demandez à votre prestataire IT une telle formation. Cela sera réellement du temps bien investit !

… car on entend les établissements publics en parler car ils en sont obligés. Mais votre voisin, PME cela lui arrive aussi. Mais il ne va pas vous le dire ou s’en vanter …

 

Et vous, comment tenez-vous formés vos utilisateurs ?

 

Patrick TUNDO – Fondateur & Créateur d’avenir digital ASSYMBA Sarl

ASSYMBA TESTE VOS BACKUPS

Faut-il tester ses backups? #TrueStory

Il y a quelques temps 📅, un client, qui gère lui-même son IT et pour qui pour qui nous intervenons dans des cas de 2e niveau, nous ☎️ appelle car « mon serveur fait un bruit insupportable, j’ai dû l’éteindre, pouvez-vous venir rapidement svp ? »

Arrivés sur place une 1h après 🦸 , nous avons trouvé un serveur éteint (forcément). Au moment de le redémarrer afin d’identifier ce bruit, nous avons remarqué qu’effectivement le bruit ressemblait plus à une séance de tatouage ou de 🦷 dentiste qu’un disque dur qui tourne à 15’000 tours/minute.

Le 🖥️ serveur possédait une redondance de disques, alors « pas de problèmes cher Client, ça va repartir! »🙌. Sauf que…

Sauf que le contrôleur RAID (gestion de la tolérance de panne des disques) en avait décidé autrement🚫. Alors on lui demande où sont ses sauvegardes💾. Et là, on remarque que il possède deux jeux de sauvegardes. Un de 2013 et un autre de 2017. Et pour le reste, il avait configuré des synchronisations ♻️ de ses fichiers « bureautiques ».

Dans ce cas, les fichiers « bureautiques » étaient sains et sauf, ce qui est ok. Donc, il nous fallait les données du système. Données qu’il n’avait pas.

Après 2 jours de travail, on à finalement réussi à retrouver son système ✔️

💭 Morale de l’histoire, certes on a réussi à remonter (de justesse!) son système 🖥️, mais à quel prix ? Et surtout, quels risques a pris cet entrepreneur en ne contrôlant pas ses sauvegardes ?!?

Nous conseillons à nos clients et partenaires de 👀 contrôler leurs 💾 sauvegardes au MINIMUM 2 fois par année. Car non, rien n’est parfait et un système de sauvegarde fonctionne à 100%✔️ uniquement au moment de leur mise en place. Passé ce délai, des contrôles réguliers s’imposent.

Alors, êtes-vous prêt à perdre 🚫 les données de votre entreprise ? Non? Alors faites contrôler vos 🖥️ systèmes par votre prestataire 👩‍💻 informatique ou par votre 👨‍💻 collaborateur chargé de l’IT de votre entreprise !

ASSYMBA EVENT

Mais Kesako ce GED ? Aussi appelé ECM / M Files

 

Eh bien, selon Wikipedia c’est: « … La GED (aussi appelé ECM / M Files) désigne un procédé informatisé visant à définir, concevoir, produire, organiser, diffuser et gérer des informations et des documents papier ou des documents électroniques au sein d’une organisation… »

Mais alors, « à quoi cela peut bien me servir dans ma PME ? » Me direz-vous. Très simple. Si vous répondez oui à l’une ou plusieurs de ces questions, c’est que la GED pourrait être intéressant pour votre organisation:

– Je passe souvent du temps à retrouver des anciens documents (factures, contrats, formulaires dans des classeurs, et parfois même dans des archives.

– Lorsque je récupère des documents dans notre boîte aux lettres ou email, je les mets pour validation ou autre dans un signataire qui circule

– Une facture met souvent du temps pour être saisie dans le système comptable car elle doit passer par plusieurs personnes

– Je dois parfois rechercher des bons de garantie dans les archives

Alors, vous vous êtes reconnus dans au moins une des formulations précédentes? Alors nous vous invitons le jeudi 11 novembre 2021 dès 1000hres à l’ EXPLOREiT d’Yverdon. Plusieurs sessions seront organisées, envoyez simplement un mail à gwendoline.colombara@assymba.ch ou inscrivez-vous ICI