Gérer sa sécurité face à Internet lorsqu`on est une

Gérer sa sécurité face à Internet lorsqu’on est
une PME/PMI – Découvrez les Services Managés
en Sécurité
Une fois connectée en permanence aux réseaux Haut-Débits, l’entreprise est aussi exposée … en
permanence aux menaces informatiques!
La généralisation de l’accès aux réseau Haut-Débit, ainsi que l’entrée dans l’entreprise de la messagerie
électronique a favorisé la multiplication d’attaques massivements propagée ces derniers mois ou ces dernières
années. Le Ver SASSER ou le Virus MYDOOM ont touché de très nombreuses entreprises.
Aujourd’hui, le taux d’équipement très élevé en logiciels antivirus: (98 % des entreprises) semble indiquer une
réponse systématique aux problémes de sécurité réseau. Il masque en fait une prise en compte très faible des
autres menaces, liées aux attaques réseaux directes et aux intrusions, au SPAM (courrier non sollicité) qui
importe virus et codes malicieux jusque
dans l’entreprise. Il ignore également que
la consultation de pages Web porteuses de
« codes malicieux » ou (moindre mal)
simplement « non professionnelles » donc
génératrice de pertes de productivité
constitue une menace réelle pour
l’entreprise. Toutes ces menaces sont
totalement sous-estimée dès lors que
l’entreprise n’a seulement mis en place
qu’une solution Anti-Virus. La carence
touche tous les secteurs.]
Schéma : Source Clusif : 2003
Quels sont les risques d’une attaque ?
Pour une entreprise, même constituée d’un parc informatique réduit, quels sont les véritables risques ? Le vol de
données (ou la destruction de celles-ci suite à une attaque ou un virus) peut entrainer jusqu’à la disparition de
l'entreprise. Même dans une petite structure, le risque de vol de données (fichiers, serveurs, carnets d’adresses
email, bases de données…) est bien réel. Une illustration en est la propagation de SPAM (courriers électroniques
illicites, propagés sur des adresses emails ayant été dérobées de carnets d’adresses présents dans le logiciel de
messagerie.
La dégradation volontaire ou non des fichiers est une autre menace bien réelle. Les risques « cachés » sont eux
aussi bien présents : pertes de productivité dûes aux virus [machines inutilisables, fichiers perdus, temps de
remise en service...], perte d’efficacité occasionnées par la consultation de sites Web non-professionnels
(Webmail, tourisme, voyage en ligne,sites licencieux…) ou l’usage d’applications illicites (Peer to Peer)…
Enfin, l’utilisation de votre réseau informatique comme « base de lancement » de nouvelles attaques vers
d’autres machines du réseau Internet (et qui peut entraîner la mise en responsabilité du dirigeant de l’entreprise).
Ce problème concerne tous types de réseux, et davantage encore les réseaux WIFI non protégés.
Cinq Facteurs de Protection
Pourquoi prendre tant de risque ?
Comment se protéger ? En mettant en place une protection sur 4 fronts au moins : Antivirus (contre les vers et
virus), Pare-Feu/Firewall (contre les attaques réseaux et les protocoles interdits), Anti-Spam (pour filtrer les mails
indésirables et porteurs de virus), Filtrage d’URL (pour contrôler l’accès aux pages illicites… ou tout simplement
inutiles aux employés), et Sauvegarde.
Si la mise en place de ces solutions de protection (logiciels et matériels associés) assure à l’entreprise une
sécurité réelle face aux menaces les plus courantes, il est important de dédier une attention particulière à la
gestion quotidienne de cette sécurité. Un antivirus non mis à jour, ou un firewall non-surveillé… perdent très
rapidement en efficacité.
Une seule règle pour garantir son parc informatique et ses applications: Mettre à jour régulièrement les logiciels
et équipements assurant la sécurité… et surveiller quotidiennement les attaques réseau !
« myADSL », 15 rue du 19 janvier, 92380 Garches – Std : +33 1 47 41 08 17
http://www.myadsl.fr
Copyright myADSL - Avril 2005
Les règles à appliquer
Combinaison optimale : Firewall + Anti-Virus + Anti-Spam + Filtrage de Contenu + Sauvegarde
Mettre à jour l’antivirus chaque semaine
Disposer d’un logiciel Anti-Spam régulièrement mis à jour
Disposer d’un logiciel de Filtrage d’URL
Interdire les applications illicites : Peer to Peer
Les contraintes
Autoriser les nouvelles applications utiles à l’entreprise
Surveiller les logs du Firewall chaque jour et modifier les règles en fonction des attaques
Lorsque l’entreprise n’est pas un spécialiste de la
sécurité informatique
Comment résoudre cette exigence de mise à jour permanente des règles de sécurité lorsqu’on est non
spécialiste informatique… ce qui est le cas de la majorité des entreprises ! (plus de 54,5 % des entreprises
reconnaissent ne pas avoir de ressources internes dédiées à la sécurité. 90 % des PME ne savent pas configurer
leur pare-feu et moins de 10% des responsables informatiques sont incapables de dire si leur entreprise dispose
ou non d'un plan de reprise d'activité …
L’externalisation et les « Services Managés » en
Sécurité
Il existe aujourd’hui une nouvelle manière d’envisager sa
sécurité informatique en confiant à des sociétés spécialisées la
surveillance constante et la mise à jour de ces outils de sécurité
informatiques. Ce type d’externalisation est particulièrement
adapté pour des entreprises allant de 2 à 250 postes
connectés ! Son coût, quelques euros par jour et par poste, le
rend tout à fait adapté aux besoins des PME/PMI.
Des opérateurs spécialisés, dont le métier est la gestion de la
sécurité pour les entreprises proposent une gamme complète
de services exclusifs pour sécuriser totalement votre accès au
réseau Haut-Débit. Une équipe dédiée de spécialistes certifiés identifie pour vous et anticipent les menaces
réseaux. Ils surveillent à distance 24h sur 24 vos équipements de sécurité grâce au lien Haut-Débit.
Ils assurent une sécurité proactive, totalement contrôlée par des experts. Les "défenses immunitaires"
informatiques sont constamment mises à jour. Une surveillance
24/24 alerte et rapporte tout incident, et met à jour la sécurité
du réseau contrôlé. Un reporting hebdomadaire permet de
s’assurer de sa sécurité… et de constater le nombre d’attaques
enrayées chaque jour !
Le coût de ce type d’externalisation est généralement calculé au
poste de travail. Il se situe généralement entre 1 et 5 Euros par
poste et par jour. Ainsi, un réseau de 5 postes peut être sécurisé
pour un montant allant de 30 à 150 Euros par mois en fonction
des prestataires.
Jusqu’à 50 postes, ce coût s’avère systématiquement plus économique qu’une gestion interne (qui suppose des
équipements, des licences logicielles, une upgrade permanente, ainsi que des charges de personnel compétent
pour effectuer la surveillance et la réaction aux attaques.
Autres informations :
myADSL : FAQ Sécurité : http://www.mycompany.fr/myadsl/faq/securite.php
« myADSL », 15 rue du 19 janvier, 92380 Garches – Std : +33 1 47 41 08 17
http://www.myadsl.fr
Copyright myADSL - Avril 2005