Comment sécuriser son entreprise en tout simplicité
Responsable du développement d’Informatique on-line, société de services multiples dédiés aux entreprises, Veronica Bosco explique que la nouvelle organisation du travail génère des risques importants et livre certaines solutions pratiques.
Juin 2020 : le monde commence lentement à reprendre son cours, après l’arrêt imposé par une crise sanitaire sans précédent. Et aujourd’hui plus que jamais, notre dépendance aux nouvelles technologies de communication est devenue évidente : mise en place massive du travail à distance, adoption de nouveaux outils visant à favoriser la transformation digitale d’entreprise de manière encore plus accélérée et, en conséquence, hausse des attaques ainsi dites cyber.
C’est pourquoi, jamais comme aujourd’hui, la sécurisation du système d’information dans son intégralité a été autant prioritaire. Sans prétendre d’être exhaustif (car une sécurisation soignée demande forcément une étude et une connaissance approfondie du système), nous allons ici présenter trois points sur lesquels focaliser l’attention, et proposer des solutions faciles à mettre en place pour en améliorer la sécurité.
1. Les postes.
Qu’il s’agisse de postes utilisateurs (points d’entrée privilégiés par les attaquants, d’où a origine le 93% des attaques) ou de serveurs contenant des composants critiques, chaque poste doit être équipé d’un pare-feu et d’un antivirus locaux. Windows 10, par exemple, contient son propre firewall et son antivirus de système : assurez-vous que les deux soient activés ! De plus, un antispam pour la boîte mail professionnelle est fortement recommandé, car la grande majorité des malwares trouve son vecteur de diffusion.
2. Le réseau
Le périmètre du réseau est de plus en plus étendu et distribué, et, avec le télétravail et le nomadisme, en définir les contours physiques est presque impossible. Pour cela, les connexions à distance doivent être sécurisées à travers la mise en place de connexions VPN (SSL ou IPsec), afin que les communications soient chiffrées et l’accès aux ressources d’entreprise protégé.
Une bonne pratique pour limiter les dégâts en cas d’infection d’une machine consiste dans la segmentation : grouper les postes sur la base de critères de sécurité homogènes et cloisonner les zones ainsi créées – par exemple, isoler logiquement les serveurs hébergeant les applications critiques – augmentera votre résilience et l’accès à des données clés en cas de ransomware.
De plus, si votre entreprise reçoit des invités qui se connectent au Wifi, ceux-ci ne devraient avoir accès qu’au réseau invités, chaque dispositif constituant un potentiel point d’entrée (et étant chaque utilisateur décideur pour ce qui concerne la sécurité de son propre dispositif…). Pour la même motivation, la connexion de l’équipement personnel au réseau d’entreprise serait à limiter au minimum possible.
Pour faciliter la gestion des tâches de sécurisation, vous pourriez considérer l’adoption d’un UTM, outil de protection tout-en-un qui vous garantit en plus des reporting, la journalisation des logs sur le réseau.
3. Les mots de passe
Comme il paraît évident, les mots de passe simples à retenir (comme les mots ayant un significat, encore pire si liées à la vie personnelle de l’utilisateur, les dates de naissance, les suites logiques comme azerty, ou 123456…) sont à fuir : adoptez une politique claire pour les mots de passe, qui établisse des règles de longueur et complexité (chiffres, lettres minuscules et majuscules, symboles et caractères spéciaux…), et évitez d’utiliser les mêmes mots de passe pour différents accès.
Ce nuage de codes d’accès est impossible à retenir et l’idée de passer un quart d’heure pour les réinitialiser à chaque oubli ne pourrait vous attirer moins ? Essayez Keepass, un coffre-fort chiffré pour stocker tous vos mots de passe dans le même endroit : vous n’aurez qu’à retenir celui pour y accéder. Avantage notable : c’est certifié ANSSI.
Veronica Bosco
Renseignements ici
Galerie photos
Partager cet article
