Les entreprises et plus particulièrement les TPE et PME sont les plus touchées et les plus inquiètes pour leur sécurité informatique. Contrairement aux grandes entreprises, elles disposent de ressources limitées et une attaque peut très vite leur coûter très cher, alors nous allons voir dans ce post par quelques conseils simples comment elles peuvent se prémunir de ces risques et ainsi réduire les attaques.
Pour une PME, sécuriser ses réseaux relève à la fois d’une nécessité absolue et d’un casse-tête. Mais avoir en tête trois règles d’or permet d’y voir clair et de hiérarchiser les priorités pour éviter le pire. En premier lieu, l’entreprise doit se doter d’un bon pare-feu physique. Dans l’imaginaire, il faut essayer de regarder l’infrastructure informatique comme une ville, avec plusieurs portes d’entrée. Il s’agit donc d’en sécuriser les accès, et ce avec des pare-feu physiques à ne pas confondre avec des pare-feu logiciels. Un bon pare-feu physique peut contenir de nombreuses fonctionnalités mais le patron d’entreprise devra tout d’abord prendre soin d’établir une stratégie de rétention, à savoir quel type de donnée il souhaite absolument conserver afin de les protéger au maximum et pendant combien de temps.
En second lieu, il devra établir un très bon plan de sauvegarde. L’idéal est de partir du principe qu’aucun piratage n’est impossible. Et donc de se préparer au pire, pour y faire face en limitant les dégâts. Pour ce faire, il est recommandé d’effectuer des sauvegardes en quasi temps réel, avec une synchronisation au moins une fois par jour, en général en pleine nuit. Sauvegarder vos données et les délocaliser chaque jour pourra vous permettre de les conserver aussi longtemps que vous le souhaitez mais surtout de ne pas les perdre, on pense notamment aux fichiers clients.
Enfin, il faudra limiter et contrôler les droits des utilisateurs car il ne faut jamais sous-estimer l’impact des utilisateurs sur la sécurité d’un système d’information. Le plus sûr est encore de limiter l’accès à l’administrateur système et à quelques personnes-clé. Pour raisonner plus simplement, plus le nombre de personnes ayant accès à l’administrateur système, plus le problème restera cantonné à ce nombre limité de personnes. Il est utile également de disposer d’un annuaire LDAP : il s’agit d’un annuaire où sont référencés les comptes utilisateurs, les machines, les postes, les serveurs afin d’avoir un visu sur absolument tout ce qui vous entoure dans le système, et ce afin d’en contrôler les moindres recoins.
N’oubliez pas que si dans le temps on utilisait des vigiles, c’est aujourd’hui des protections informatiques dont on a le plus besoin car les malfaiteurs ne se déplacent plus mais travaillent tranquillement chez eux à l’abri de tous les regards et peuvent vous causer beaucoup de mal. Informez-vous et soyez à la pointe pour protéger l’entreprise que vous avez peut-être tant de temps à bâtir, sauvegarder vos données clients chaque jour car si le pirate est une menace, la panne en est une autre. En effet une panne du système peut dans le pire des cas, effacer vos données, en les ayant sauvegardé au préalable, vous les retrouverez toutes facilement et pourrait ainsi poursuivre votre activité.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire