Alors que 2015 s’est achevée sur un arrière goût de cyber-attaque (piratages des réseaux PSN de Sony et Xbox Live de Microsoft par le groupe Lizard Squad à Noël pour ne citer qu’eux), WOOXO, expert français de la sauvegarde et de l’exploitation sécurisées de données informatiques professionnelles, nous rappelle quelques réflexes simples pour préserver la sécurité informatique de son entreprise :
1- S'initier aux fondements de la sécurité
informatique
La sécurité informatique s’appréhende
sous trois aspects élémentaires et complémentaires : la
prévention, la détection et la réaction.
2- Sécuriser l'accès physique aux locaux de la
société
La première des règles de vigilance est bien sûr la bonne
sécurisation des locaux, et plus particulièrement la protection
des espaces dits sensibles comme les salles d’hébergement des
serveurs informatiques
3- Sécuriser les transferts de fichiers
Chaque jour les collaborateurs échangent et transfèrent des
dizaines de fichiers à des tiers. Il faut alors s’assurer de
sécuriser ces échanges par des mots de passe temporaires et de
conserver le détail et l’historique de ces transferts
4- Formaliser une politique de sécurité du système
d'information
L’évaluation de l’impact sur la sécurité informatique est un
préalable à tout projet lié au système d’information. Il faut
recenser les règles relatives à la sécurité informatique dans un
document écrit et accessible à tous les collaborateurs.
5- Sauvegarder les données informatiques
Savoir-faire, procédures, fichiers clients, comptabilité, emails,
les données informatiques constituent le patrimoine
informationnel. Il s’agit de la richesse de l’entreprise,
peut-être même son principal avantage concurrentiel, d’où la
nécessité de les mettre en sécurité !
6 - Anticiper les risques informatiques
Pour pouvoir relancer son activité dans les meilleurs délais
suite à un incident, il est important de rédiger une procédure
d’urgence explicative du fonctionnement des serveurs. Les données
sauvegardées doivent être stockées sur les disques durs de
serveurs dédiés, eux-mêmes sauvegardés régulièrement.
7- Sécuriser les postes de travail sédentaires et
nomades
Pour prévenir toute utilisation frauduleuse, les ordinateurs de
chaque collaborateur de l’entreprise doivent être paramétrés afin
qu’ils se verrouillent automatiquement en cas d’absence ou
d’inactivité prolongée. Sur les postes contenant des données
critiques, un système de contrôles des ports USB doit être
installé en complément.
8- Mettre en place un processus de création et de
suppression des comptes utilisateurs
Sur tous les postes de travail de l’entreprise, il faut créer des
comptes utilisateurs nominatifs afin de pouvoir tracer les
actions des usagers et ainsi les responsabiliser.
9- Protéger les réseaux : local et sans fil
Aujourd’hui de plus en plus de malwares peuvent potentiellement
nuire au système d’information : virus, chevaux de troie,
keyloggers, spywares et autres vers. Des dispositifs de sécurité
existent pour aider à limiter la vulnérabilité face aux attaques
extérieures : routeurs filtrants, pare-feux, etc.
10- Effectuer régulièrement des tests de restauration des
fichiers des serveurs et ordinateurs.
Tester régulièrement (au moins une fois par an) la capacité de
restauration de ses données pour s’assurer d’une reprise
d’activité rapide après un incident. Il faut s’assurer également
de sauvegarder les images système des serveurs et PC.
