Standard : 01 47 93 32 75
Support : 01 47 93 47 75
Vous n'êtes pas client : 01 41 21 47 10
Standard : 01 47 93 32 75
Support : 01 47 93 47 75

Sécurité des SI : tous responsables, tous piratables ?

sécurité informatiqueEn 2015, “83% des DSI déclarent la sécurité comme priorité N°1”
(Source : CSC)

La sécurité informatique des entreprises est en permanente évolution. Et en permanent danger.
La cybercriminalité revêt des formes diverses, toujours plus nombreuses et acérées, dont les objectifs sont différents selon les formes d’attaques.
4 conseils de base à suivre pour prendre conscience des risques et les limiter.

 

Inventaire des menaces actuelles

Aujourd’hui, les menaces qui pèsent sur les systèmes d’information sont de plus en plus nombreuses. Leur explosion tend à s’alourdir encore plus avec la transformation numérique : SaaS, Cloud, mobilité, toutes ces pratiques qui continuent de se développer véhiculent leur lot de risques.

Nous regrouperons ces menaces en 2 catégories distinctes en relation avec leurs objectifs :

securite informatique

Aujourd’hui, des tests d’intrusion montrent que 80% des systèmes ne sont pas ou mal protégés. Ces tests d’intrusion réalisés par des experts du métier de la sécurité, visaient notamment les intrusions de messagerie, du système, et les applications critiques.

Sans avoir à rédiger une politique de sécurité lourde, quelques règles de base sont à mettre en œuvre et à maintenir pour vous protéger au maximum.

1-     Homogénéiser votre parc informatique

Votre parc évolue avec vos besoins, les entrées et sorties des salariés, les implémentations de nouvelles solutions logicielles…
Dès lors, il devient alors impossible de déployer et gérer une sécurité performante si chaque machine est différente.

Pour faciliter et améliorer la sécurité, il est nécessaire d’uniformiser les systèmes d’exploitation utilisés (et leurs versions), les paramètres de sécurité définis sur les machines, et les logiciels de sécurité déployés sur votre parc. Un pare-feu et un anti-virus sont obligatoires sur chaque poste de travail, qu’il soit utilisé quotidiennement ou non.
Au moindre doute, faites réaliser un audit complet de votre infrastructure par votre informatique interne ou un partenaire tiers. 

2-     Limiter les accès internet

Disposer de multiples points d’accès à internet représente autant de portes d’entrées possibles pour les pirates et autres hacktivistes. Il faut donc en limiter le nombre au maximum : à la fois au siège social comme dans chacun des établissements existants. Privilégier la mise en place d’un réseau privé virtuel (VPN) fait également parti des recommandations élémentaires pour posséder un point d’accès et d’échange sécurisé.

3-     Sécuriser votre réseau Wi-fi

Déployer des bornes Wi-fi pour faciliter la mobilité au sein de votre entreprise doit obligatoirement vous obliger à penser sécurité. En effet, les réseaux d’entreprises ouverts en Wi-fi sont un pain béni pour les pirates informatiques : s’introduire dans votre réseau informatique interne n’en sera que plus facile, dès lors où ils se postent à proximité de vos locaux. Les pirates disposent en effet de nombreux outils leur permettant de décrypter vos codes Wi-fi en quelques minutes si vos accès sont mal sécurisés (voir notre article sur la sécurité des réseaux WiFi).

4-     Assurer la maintenance logicielle

Les failles exploitées par les pirates sont régulièrement dévoilées et mises à jour par les éditeurs avec des patchs correctifs. Les développements de solutions logicielles s’étant accélérés ces dernières années, le nombre de failles possibles s’en trouve largement accentué, maintenir les équipements et logiciels à jour doit rester une priorité permanente pour lutter contre les risques.

Rapidement chronophage au quotidien, la maintenance applicative peut très facilement être externalisée chez un partenaire en infogérance, qui appliquera son rôle de surveillance et de conseil.

Bien sûr, l’ensemble de ces points clés, préconisations de base pour assurer la sécurité de votre parc informatique, n’est rien sans compter sur le bon sens et l’éducation de vos collaborateurs.

Ils doivent être conscients d’être chacun une porte par laquelle les pirates peuvent pénétrer, et conserver une vigilance accrue sur le secret des mots de passe, les pièces jointes aux mails (le ransomware « CTB Locker » vient encore de faire des ravages en ce début d’année dans les entreprises), ou l’utilisation de clés USB. Responsabiliser vos collaborateurs et les informer des  attaques liées à l’ingénierie sociale (arnaque au président) et aux différentes menaces existantes fait partie du rôle d’un dirigeant et d’un DSI pour contrer les pirates et conserver un niveau de sécurité « acceptable ».

 

Et si vous commenciez par auditer votre sécurité informatique ?

rappel

 

En complément, n’hésitez pas à consulter les fiches pratiques de l’ANSSI :
>
Recommandations relatives à l’administration sécurisée des systèmes d’information :
http://www.ssi.gouv.fr/uploads/2015/02/2015-02-20_NP_SDE_DAT_NT_Archi_Admin.pdf
> Protéger son site internet des cyber-attaques :
http://www.ssi.gouv.fr/actualite/proteger-son-site-internet-des-cyberattaques/

 

Par Corinne Fontaine.

Selon le dysfonctionnement rencontré, notre équipe assure rapidement (sur site ou à distance) ou de façon planifiée toute opération liée à la maintenance de votre parc informatique.

+ info

Nous assurons pour vous la gestion, le suivi et la maintenance de votre parc informatique et de vos applications.

+ info

Qu’ils soient filaires ou sans fil (Wifi), vos réseaux ne tolèrent aucune interruption de service. Validons ensemble la disponibilité de tous vos équipements.

+ info

Faites votre demande de devis en ligne pour un forfait adapté de solutions informatiques infogérance, maintenance et réseaux informatiques, câblage informatique

Demander un devis