Plusieurs menaces guettent les entreprises à chaque instant. On peut citer en exemple les malwares, les spams, les vols et les pertes de données informatiques, l’attaque du serveur informatique, etc. Pour ne pas mettre en danger l’entreprise et préserver les installations, les dirigeants sont obligés de mettre en place une politique de sécurité efficace et performante.
Les outils utilisés par les pirates pour s’en prendre aux entreprises
Actuellement, les pirates n’hésitent pas à marchander illégalement dans le commerce plusieurs outils permettant de détecter les failles de sécurité des entreprises et de les exploiter au maximum. En outre, ils n’hésitent pas non plus à louer à l’heure un botnet composé de plusieurs centaines voire des milliers d’ordinateurs zombis afin de perpétrer une campagne de spam contre les serveurs de messagerie d’une entreprise ou un site Internet ciblé.
La définition de la politique de sécurité en entreprise
La mise en place d’une politique de sécurité dans une entreprise demande une réflexion approfondie. Si elle n’est pas adaptée à la situation existante, la firme risque d’engloutir un budget faramineux pour rien et des retombées fâcheuses liées aux attaques sont susceptibles de nuire à sa réputation et à sa bonne marche.
Trois points essentiels devront être pris en compte lors de l’établissement de la politique de sécurité en entreprise. Premièrement, l’administrateur devra identifier tous les éléments vulnérables du réseau c’est-à-dire ceux qui sont susceptibles de faire l’objet d’une cyber-attaque. En même temps, il aura pour mission de déterminer la protection qu’il faut pour chacun d’eux.
Ensuite, l’administrateur aura comme tâche de définir les éventuelles menaces informatiques qui risquent de toucher l’entreprise : virus, ver de Troie, spam, déni de service, hameçonnage, vols de données sensibles, usurpation d’identité, espionnage industriel, etc. Enfin, il finira par le choix et la mise en place des mesures de protection adaptées à chaque infrastructure.
La lutte contre les malwares
Les malwares ou logiciels malveillants sont de plus en plus nombreux sur le web. Plusieurs milliers de code malicieux sont créés chaque jour. Les dangers auxquels les entreprises sont exposées sont donc permanents. L’attaque aboutit souvent à la prise de contrôle à distance des ordinateurs de l’entreprise ou encore le blocage du système informatique. L’infection par les malwares s’effectue via le site Internet de l’entreprise, ses périphériques ou encore les courriers électroniques.
Comme solution, la politique de sécurité en entreprise propose l’usage d’un filtre et d’un système de validation avant de pouvoir accepter un fichier venant de l’extérieur. L’installation d’un antivirus est aussi fortement conseillée. Il devra combiner plusieurs technologies telles que la base de signatures, l’analyse heuristique, la détection générique, etc. Une mise à jour régulière sera requise.
Les risques liés aux courriers électroniques
Le principal risque lié aux courriers électroniques est le spam et les codes malveillants qu’ils véhiculent. Comme les entreprises ne peuvent se passer de cet outil de communication, elles devront prévoir les attaques dans leur politique de sécurité. Le danger vient essentiellement des URL embarqués ainsi que du hameçonnage.
Pour palier aux menaces liées aux courriers électroniques, les entreprises prévoient de mettre en place un filtre anti-spam en amont c’est-à-dire au niveau de leur serveur de messagerie électronique. L’objectif est que le spam ne parvient pas jusqu’au poste de travail de chaque employé.
Spam, anti-spam, mta, email, fqdn 
J’ignore si cela se fait déjà mais pourquoi ne pas envisager aussi une « formation » du personnel afin de les sensibiliser aux dangers et d’être plus attentifs à ce qu’ils ouvrent, ce qu’ils téléchargent pendant les heures de travail. Je pense que cela éviterait déjà une partie des attaques notamment par malwares, etc.