La sécurité de vos données d’entreprise est une de vos préoccupations. C’est normal. Nous pensons aussi aux nôtres tous les jours.

Dans un souci d’efficacité et de productivité, vous offrez un accès quasi total à vos données. À vos employés, vos clients et vos partenaires.

Pour permettre cela, il faut évidemment une connexion constante à Internet.
Et qui dit Internet, dit s’exposer en permanence à un environnement hostile où les menaces évoluent extrêmement vite.

Ajoutez à cela le fait que vos collaborateurs peuvent intentionnellement ou involontairement menacer le réseau en raison de leurs actions.

Sécuriser comme il faut votre périmètre réseau est la première chose à mettre en place afin de protéger vos données des menaces extérieures.

Toutes vos données transitent via de gigantesques réseaux informatiques et bien souvent votre ordinateur professionnel vous sert à tout.

Travailler bien entendu mais aussi consulter vos mails pro et perso, échanger des informations parfois confidentielles, surfer sur le net, aller sur votre compte en banque, partager des photos, stocker des documents…La liste est longue.

Perdre des données sur votre ordinateur peut avoir des conséquences dramatiques pour votre entreprise.

L’origine de ces pertes peut varier. Du vol en passant par une défaillance informatique, du piratage au sinistre, tout peut arriver.

C’est pourquoi il est indispensable de vous équiper de façon à sécuriser et sauvegarder vos données.

Voici quelques conseils pour vous aider à y voir plus clair.

Un bon firewall, la base

En vous dotant des bons outils de sécurité vous allez vous constituer une  défense contre la plupart des menaces qui traînent sur Internet.

Au début d’Internet, les logiciels antivirus étaient au cœur de la sécurité informatique puis les pare-feu (aussi appelés firewall ou barrières de sécurité) ont été la pierre angulaire de la sécurité du réseau.

Avec l’avancée des nouvelles technologies et des trouvailles de plus en plus subtiles de la part des hackers comme par exemple les « attaques de phishing », il va falloir vous construire une défense sans faille… Enfin, le plus possible.

La mise en place d’un firewall va réduire considérablement le nombre d’attaques Internet sur le réseau interne de votre organisation et vous aider à tenir éloigné les menaces qui exploitent les vulnérabilités de votre réseau.

Il est conseillé de mettre en place un pare-feu de type UTM (Unified Threat Management) nouvelle génération.

Par rapport aux pare-feu traditionnels, ces firewall disposent de services de sécurité avancés et intégrés dans une console unique tels que :

  • Le filtrage des sites Web aux contenus malveillant,
  • La protection contre les virus Internet et contre d’autres logiciels malveillants entrant dans le réseau,
  • Une technologie de prévention des menaces qui examine les flux de trafic réseau pour détecter et empêcher les vulnérabilités Internet de pénétrer dans le réseau.

La configuration de chaque pare-feu est paramétrable en fonction des besoins spécifiques de votre entreprise.

Globalement, il faut retenir ces deux points:

1 – Vous devez rendre disponible et accessible seulement ce qui est nécessaire et sécuritaire,
2 – Il vous faut appliquer un processus de révision en continu pour vous assurer que toutes les portes ouvertes de façon ponctuelle soient bien refermées.

Si  votre entreprise possède plusieurs réseaux (siège social, bureau à distance, services Cloud…), il faudra veiller à tous les munir d’un pare-feu, qui seront gérés de manière intégrée.

Le pare-feu est l’outil indispensable pour protéger votre entreprise de toute attaque extérieure. Il est extrêmement simple à mettre en place et vous évitera bien des tracas.

Si vous souhaitez vous équiper d’un firewall puissant et gratuit, vous pouvez télécharger “Zone Alarme”.

Ce pare-feu gère et contrôle tout le trafic entrant et sortant, vous protège des hackers, malwares et autres menaces en ligne qui mettent en danger la sécurité de vos données.

Sécuriser vos données en les sauvegardant

Sauvegarder vos données préserve l’activité de votre entreprise, notamment en cas de défaillance du système informatique.

Vous pouvez faire face à plusieurs causes mettant en danger vos données:

  • Le facteur humain avec la perte ou le vol d’un appareil dont les données sont liées à celles de l’entreprise, une mauvaise manipulation qui va entraîner l’effacement de données sensibles ou encore le piratage des données.
  • Le facteur environnemental avec la perte de données suite à un incendie, une inondation, une tornade, un cyclone…
  • Le facteur dysfonctionnement du matériel avec le risque d’avoir un serveur ou un ordinateur qui “plante” et là, c’est le drame car ce sont toutes vos données qui sont perdues et irrécupérables

Sauvegarder vos données, c’est vous assurer de ne rien perdre en cas de défaillance. Vous évitez une perte financière notable à votre entreprise en raison de la disparition de fichiers sensibles. Et vous gagnez du temps, car grâce à la sauvegarde vous n’avez pas à ressaisir toutes les données perdues.

Vous pouvez télécharger gratuitement Amanda qui est l’un des meilleurs logiciels de sauvegarde, avec près de 1 million d’utilisateurs.

Il vous propose des sauvegardes de réseau pour tous les systèmes et on peut sauvegarder les fichiers sur des disques magnétiques, des CD ou en ligne.

Il est disponible en version payante et gratuite. La version payante inclut Zmanda, un service basé sur le Cloud.

Site officiel : http://amanda.zmanda.com/

Sécurité informatique : Optez pour du VPN

VPN pour Virtual Private Network ou réseau privé virtuel est un « tunnel » reliant de manière directe et à distance, un ordinateur à un réseau local.
En pratique, ces VPN sont particulièrement utilisés pour le télétravail, ainsi que pour accéder à des structures de type cloud computing.
L’utilisateur qui va se connecter sur internet avec un VPN pourra donc facilement accéder à ses dossiers d’entreprise comme s’il était connecté au réseau local.

Ok c’est intéressant me direz-vous, mais en quoi cela me concerne lorsque l’on parle de sécuriser mes données ?

Par exemple, votre entreprise échange des mails en continu qui peuvent contenir des informations confidentielles et sensibles, il est indispensable d’utiliser un VPN pour sécuriser et crypter toutes les données.

S’équiper d’un VPN c’est vous assurer que toutes les données qui transitent sont entièrement cryptées et protégées. Ainsi, où que vous soyez connecté personne ne pourra ni voir, ni accéder aux données que vous échangez.

 

À ce jour, aucun hacker ne peut décrypter les données qui transitent via un VPN. Vous vous garantissez donc une sécurité maximum dans le transfert des données.

Sécuriser mes données avec le Cloud

Si vous envisagez d’adopter une architecture Cloud, il est important de bien définir le besoin de votre entreprise car différentes règles de sécurité vont découler de cette décision.

C’est pourquoi l’hébergeur que vous allez choisir doit connaître précisément votre projet et vous offrir un accompagnement personnalisé pour vous aider à faire le meilleur choix.

La définition de votre projet amènera votre hébergeur à vous orienter vers le Cloud public, privé ou hybride.

Tout cela en fonction des besoins de performances mais aussi du caractère critique et sensible de vos données.

Différentes règles de sécurité entrent en ligne de compte en fonction de la structure choisie.

Ainsi pour un Cloud public et hybride, l’hébergeur doit mettre en place une isolation stricte entre les différents clients.

Un utilisateur présent sur le même serveur ne peut pas, même avec un moyen détourné, accéder à la machine virtuelle d’un autre utilisateur.

Dans le cas d’un Cloud privé, ce problème ne se pose pas car le serveur est dédié mais différents droits d’accès aux serveurs physiques sont mis en place afin de garantir la sécurisation des données.

L’attrait du Cloud c’est de pouvoir accéder à tout un tas de documents et cela à partir de n’importe quel appareil en toute liberté.

Ceci dit, il est préférable de ne pas partager tout et n’importe quoi sur son Cloud.

Il faut donc vous assurer que l’accès soit protégé et pour cela il y a plusieurs façons de le faire :

  • Mettez en place un mot de passe efficace: par efficace, on entend un mot de passe compliqué. Avec des chiffres, des lettres, des symboles et non pas 123456. Il est également recommandé de changer son mot de passe assez régulièrement.
  • Le chiffrement ou « clé de cryptage » : Grâce à un logiciel spécifique, un individu peut « crypter » ses propres documents. Ainsi, leur accès est limité dans la mesure où il faut la clé de déchiffrement pour pouvoir les lire. Par conséquent, la personne qui détient la clé est la seule à pouvoir avoir accès aux documents.
  • Définir une charte de sécurité: En définissant et une faisant signer une charte de sécurité, vos employés ne pourront par exemple pas enregistrer de fichier sur des périphériques non identifiés et non cryptés, ou utiliser certains navigateurs jugés dangereux par l’entreprise.

Vous l’aurez compris, la sécurité informatique est un sujet à vraiment ne pas prendre à la légère dans votre entreprise.

Chaque jour ce sont des milliards de données qui circulent à travers le monde, dont les vôtres et qui sont la cible de pirates de plus en plus au point.

 

Sans être un génie de l’informatique et même si vous n’avez pas de service IT dans votre société, il est facile de vous équiper avec avec un budget raisonnable.

Réfléchissez à ce que vous partagez et avec qui vous le partagez. Mettez en place des mots de passe efficaces et penser à sauvegarder vos données de temps à autres, on ne sait jamais !

Livre_Blanc