8 conseils pour protéger votre entreprise et sécuriser
Transcription
8 conseils pour protéger votre entreprise et sécuriser
Conseils d'expert, par Ramon Ray Spécialiste des technologies et auteur de nombreux ouvrages et articles sur Smallbiztechnology.com 8 conseils pour protéger votre entreprise et sécuriser ses données Comme je l'ai appris au cours de mes études à la Citizens’ Academy du FBI, les pirates informatiques d'il y a 20 ans pénétraient souvent dans les réseaux pour le simple plaisir de se montrer. Toutefois, aujourd'hui, les motivations des pirates informatiques sont les mêmes que celles des autres criminels : voler de l'argent à quelqu'un. Ils travaillent parfois seuls mais appartiennent le plus souvent à des gangs ou à des groupes criminels. Ils sont par ailleurs de plus en plus nombreux à être soutenus par des gouvernements. Ces cybercriminels sont constamment à la recherche de données à voler (informations personnelles, données financières, propriété intellectuelle ou toutes les autres données intéressantes auxquelles ils sont en mesure d'accéder). Ils peuvent ensuite utiliser ces données pour voler de l'argent sur des comptes bancaires ou pour falsifier des cartes de crédit. Ils peuvent aussi tout simplement vendre les informations personnelles à des tiers. Votre tâche consiste à tout faire pour éviter que les précieuses données de votre entreprise ne tombent entre leurs mains. Vous devez protéger toutes vos ressources contre leurs attaques, qu'il s'agisse de votre réseau, de vos ordinateurs ou de vos périphériques mobiles. Souvenez-vous que la sécurité ne constitue que la moitié de la protection de votre entreprise. Vous devez également disposer d'une stratégie de sauvegarde adaptée à vos besoins. La sécurité est un bon moyen d'empêcher les pirates d'accéder à vos informations, mais comment pouvez-vous restaurer des données endommagées ou perdues ? Vous ne pouvez les restaurer que si elles ont été préalablement sauvegardées. Voici huit principes simples que vous pouvez appliquer pour protéger les données de votre entreprise : 1. Réalisez un audit de sécurité. Si vous ne savez pas quelles sont les parties de votre entreprise qui sont vulnérables ni quelles sont les données qui méritent d'être protégées, vous êtes dans l'incapacité de mettre en oeuvre une stratégie de sécurité efficace. Vous devez absolument travailler avec un professionnel pour effectuer un audit de la totalité de votre infrastructure informatique (ordinateurs, réseau et périphériques mobiles). Le résultat de cette analyse vous permettra de déterminer ce que vous devez faire pour empêcher les pirates d'accéder à votre réseau. 2. Sensibilisez les membres de votre personnel à l'importance de leur rôle en matière de sécurité. En la matière, ils constituent votre première ligne de défense contre les cybercriminels. Bien sûr, les pirates peuvent accéder à votre réseau à distance et récupérer des données sans pénétrer dans vos locaux. Toutefois, la vigilance de vos employés (mais aussi celle de vos consultants, partenaires et fournisseurs) peut minimiser les risques d'erreur humaine. Or des erreurs humaines sont très souvent à l'origine des problèmes de sécurité des données. 3. Choisissez des mots de passe complexes, modifiez-les fréquemment et n'utilisez pas un même mot de passe pour plusieurs accès. Nous sommes malheureusement nombreux à utiliser des mots de passe beaucoup trop simples que les pirates peuvent deviner facilement. Lorsque nous utilisons des mots de passe complexes, nous sommes à l'abri des attaques par dictionnaire. Une attaque par dictionnaire est une attaque au cours de laquelle un pirate se sert d'un outil automatique utilisant une combinaison de chiffres et de mots d'un dictionnaire pour deviner les mots de passe. N'écrivez jamais vos mots de passe. Mémorisez-les. 4. Chiffrez vos données. Le chiffrement est une mesure de sécurité particulièrement utile en cas de vol de vos données. Par exemple, si on vous vole votre disque dur ou si vous perdez votre clé USB, personne ne peut lire les données si elles ont été préalablement chiffrées. 5. Sauvegardez vos données. La sécurité est importante, mais si vos données ne sont pas sauvegardées, VOUS LES PERDREZ. Veillez à sauvegarder vos données correctement et testez la sauvegarde afin de vous assurer que vous pourrez restaurer vos informations lorsque vous en aurez besoin. 6. Appliquez des politiques de sécurité. C'est une chose de demander à vos employés de tenir compte des questions de sécurité dans le cadre de leur travail, mais vous devez également définir des politiques claires et simples qu'ils pourront suivre afin de travailler dans un environnement sécurisé. Par exemple, insistez pour que tous les ordinateurs portables connectés au réseau de l'entreprise soient équipés d'un logiciel de sécurité. Demandez à ce qu'AUCUNE information relative à la sécurité ne soit communiquée par téléphone. Avec des politiques de ce type, vos employés participeront activement à l'effort de votre entreprise en matière de sécurité. 7. Protégez vos employés mobiles. L'équipe commerciale dont vous disposez aujourd'hui n'a sans doute plus rien à voir avec celle dont vous disposiez il y a 10 ans. Avec la prolifération des périphériques mobiles tels que le BlackBerry ou l'iPhone, vos employés sont de plus en plus nombreux à travailler en dehors des locaux de votre entreprise, et donc en dehors du périmètre de protection de l'infrastructure de sécurité de votre réseau. Ils se connectent aux réseaux de vos clients ou travaillent dans des cafés ou dans des parcs en utilisant des réseaux publics. Vous devez absolument veiller à ce que les technologies mobiles qu'ils utilisent, le plus souvent avec une connexion sans fil, soient aussi sécurisées que possible. 8. Mettez en oeuvre une solution utilisant plusieurs technologies de sécurité. Les virus qui endommagent les données ne constituent pas l'unique menace pour la sécurité de votre entreprise. Les attaques organisées par les pirates sont plus sophistiquées que jamais et il est essentiel que plusieurs couches de technologies de sécurité soient installées sur tous les appareils dont vous disposez (ordinateurs de bureau, périphériques mobiles, serveurs de fichiers, serveurs de messagerie et points d'accès au réseau) pour que vos données soient parfaitement sécurisées. Ces diverses technologies bloqueront les attaques visant votre réseau et/ou vous préviendront en cas de problème afin qu'une mesure appropriée puisse être prise (par vous ou par votre expert informatique). La sécurisation des données de votre entreprise n'est pas chose facile, et cela demande une certaine expertise. Toutefois, vous pouvez mettre en oeuvre quelques solutions très pratiques et très simples (comme les conseils de ce document) pour qu'un pirate rôdant autour de votre réseau ou de vos ordinateurs préfère choisir une autre victime parce qu'il juge que votre infrastructure est trop bien protégée. Pensez à un agresseur moyen sévissant dans l'une de nos villes. Il veut voler un sac à main ou un portefeuille mais ne s'attaque qu'aux personnes qui semblent les plus vulnérables afin de pouvoir s'enfuir aussi facilement que possible. L'une des choses les plus importantes que vous pouvez faire consiste à former vos employés aux pratiques d'excellence en matière de sécurité et à les aider à prendre conscience de l'importance de leur rôle dans la sécurisation des données de votre entreprise. Ramon Ray est spécialiste des technologies chez Smallbiztechnology.com et l'auteur de Technology Solutions for Growing Businesses. Ramon Ray n'est pas que l'auteur d'ouvrages et articles sur les technologies. En tant qu'ancien consultant auprès d'entreprises, il bénéficie d'années d'expérience concrète dans la création de réseaux, l'installation de logiciels, la mise à niveau d'ordinateurs et la maintenance des technologies utilisées quotidiennement par les PME/PMI. Il est l'auteur de milliers d'articles et dépêches sur Smallbiztechnology.com et d'autres publications, dont Inc. Magazine, New York Enterprise Report, Black Enterprise Magazine, CNet, VAR Business, TechTarget, Entrepreneur.com ou encore Small Business Resources. 1/10 20982279-FR