Vous l’aurez compris à travers nos derniers articles, un parc informatique vieillissant ou une mauvaise évaluation du risque peut exposer votre entreprise à de lourdes pertes financières. Se rajoute à la perte d’exploitation, le risque de nuire à votre image ou d’être exposé à des sanctions financières en cas de fuites de données. Le Règlement Général européen de Protection des Données personnelles est d’ailleurs très strict en la matière.
Améliorer les performances du matériel informatique augmente la rentabilité de vos collaborateurs, sécuriser vos sauvegardes diminue le risque de pertes de données, mettre en place des solutions de reprise ou de continuité d’activité limite ou supprime l’arrêt de l’activité en cas de panne mais comment sécurise t-on vraiment son système d’information ? Il n’y a pas une solution miracle pour sécuriser à 100% l’informatique de votre entreprise. En revanche, il y a toute une série de mesures à mettre en place pour augmenter le niveau de sécurité. Les mesures vues les semaines précédentes en font partie. Nous allons aujourd’hui voir les mesures qui permettent d’éviter l’intrusion, les virus ou le vol de données.
Épisode 4 : Sécurisation du système d’information
Sécuriser l’existant
Pour commencer, vous avez la possibilité de sécuriser le matériel existant en mettant en place certaines règles :
- Utilisation d’une politique de mots de passe complexes
- Gestion de la création et la suppression des comptes utilisateurs, avec des groupes et des droits d’accès selon la fonction de chacun
- Paramétrage des postes de travail avec par exemple le verrouillage automatique des sessions non utilisées
- Mise à jour des systèmes d’exploitation et logiciels pour pallier aux failles
- Contrôle des accès internet des collaborateurs
- Contrôle des accès Wi-Fi
- Sécurisation des accès à distance
L’Agence nationale de la Sécurité des Systèmes d’information (ANSSI) tient à jour un registre des bonnes pratiques. Il est plus que recommandé que le chef d’entreprise se tienne informé et vérifie avec son prestataire informatique que son système d’information est bien protégé.
Informer et sensibiliser vos collaborateurs
Les premières mesures de sécurité sont à mettre en place auprès de vos collaborateurs. En effet, ce sont eux qui utilisent au quotidien les outils et peuvent, sans forcément le vouloir, ouvrir des failles. Il est donc important de mettre en place une charte informatique à destination des utilisateurs pour définir les règles de sécurités, la politique de confidentialité et les sanctions encourues en cas d’enfreinte au règlement. En savoir plus sur la mise en place d’une charte informatique : journaldunet.com et entreprises.cci-paris-idf.fr
Des formations peuvent aussi être envisagées : des formations sur la sécurité informatique sont par exemple accessibles gratuitement sur internet.
Investir dans des solutions logicielles et matérielles
Plusieurs solutions existent :
- La sécurisation de l’accès à la salle serveur : sécuriser l’accès physique aux données va permettre de se prémunir de plusieurs risques. Le premier risque est humain, volontaire ou involontaire. Le verrouillage des accès à la salle serveur permet d’y faire face. Il y a ensuite des risques tels que le feu ou l’inondation. La salle devra donc être pensée pour y faire face : porte coupe-feu, matériel en hauteur etc.
- La mise en place de logiciels : l’utilisation de logiciels anti spam, antivirus, antimalware et firewall va permettre de réduire les risques grâce aux mises à jour régulières des éditeurs.
- Mise en place d’un pare-feu physique : les équipements de sécurité pare-feu, associés aux technologies firewall, anti-malware, anti-virus, anti-spam, ou encore le filtrage de contenu, permettent un niveau de protection optimale des réseaux locaux et réseaux distants.
- Des solutions sur mesure existent pour s’adapter aux besoins des entreprises en termes de sécurité. Pour compléter ce dispositif matériel, on peut mettre en place un dispositif de contrôle et de surveillance des connexions qui permettra en cas de connexions anormales de déclencher immédiatement une alerte et de bloquer l’attaque.
Notre saga sur les risques informatiques s’achève ici. Nous espérons qu’elle vous aura sensibilisé aux risques informatiques en entreprise et que vous ferait en sorte de mettre en place les règles et les outils nécessaires pour sécuriser votre système d’information.
Sachez que l’équipe de Asgard est disponible pour vous conseiller, auditer votre système d’information et vous aider à mettre en place des mesures pour sécuriser votre réseau informatique.
Quelles sont les règles de sécurité déjà mis en place dans votre entreprise ? Venez en discuter avec nous sur Facebook, Twitter et Linkedin !