Quand Edward Snowden a révélé que l’agence de renseignement la plus puissante au monde espionnait ses alliés, mais aussi des particuliers et des entreprises privées, il est devenu évident que les données électroniques peuvent être vulnérables. L’unique façon de conserver en sécurité les données informatiques est de les tenir éloignés de tous serveurs et ordinateurs. Cependant cette approche est irréelle. De plus, en suivant quelques conseils simples et peu coûteux, les entreprises peuvent protéger leurs données :
- Le premier conseil, consiste à s’assurer que le réseau informatique de son entreprise est correctement configuré. Suivant que le réseau est organisé en groupes de travail ou via un serveur, il est primordial de s’assurer que la bonne configuration a été effectuée. De plus, il est nécessaire de conserver à jour la totalité de ses logiciels. En effet, les pirates se servent des failles de sécurité des versions obsolètes des logiciels pour propager leurs virus. Il est aussi important de mettre en place des règles d’accessibilité à son réseau, comme par exemple, ne pas permettre aux personnes extérieur à l’entreprise d’accéder au réseau ou ne pas donner l’accès total au réseau à n’importe quel employé.
- Il est recommandé d’utiliser un antivirus conçu spécialement pour les entreprises. Ce conseil peut paraitre évident, cependant, de nombreuses petites entreprises continuent d’utiliser un antivirus personnel sur les machines de leurs entreprises. Une entreprise qui opte pour un antivirus personnel n’aura probablement pas de problème juridique (même si l’usage de certain antivirus gratuit n’est légalement possible que sur des ordinateurs personnels), mais ce type d’antivirus peut poser des problèmes majeurs quant à la protection des données d’entreprise. Un antivirus pour entreprise permet aux entrepreneurs de gérer leur sécurité informatique depuis une console de gestion centralisée afin d’homogénéiser la protection sur l’ensemble des machines du parc. De plus, grâce à la console, il est possible de bloquer l’accès à l’antivirus sur les postes pour éviter qu’un employé ne change (ou tout simplement désactive) les paramètres de l’antivirus. De plus, les antivirus pour entreprises font remonter les alertes de sécurité directement par email pour informer en temps réel les personnes concernées par la sécurité informatique de l’entreprise, d’une infection ou d’une action non autorisée.
- Il est nécessaire aussi de mettre en place une politique de sécurité informatique et de former ses employés à la sécurité informatique. Les menaces qui touchent les ordinateurs aujourd’hui ne sont plus les mêmes que celles de 1990. Il est donc nécessaire de former régulièrement ses employés aux bonnes pratiques informatiques et de mettre à jour sa charte d’utilisation des outils informatiques de l’entreprise.
- Il faut aussi garder à l’esprit que l’erreur est humaine… Même avec l’équipe la mieux formée, l’erreur de manipulation des données informatiques n’est pas inévitable, mais au lieu de sévir sur la personne qui a créé le dommage, il vaut mieux utiliser cette erreur pour améliorer sa sécurité informatique et partager les bonnes pratiques avec son équipe.
- Le dernier recours en cas d’infection est de crypter ses données et d’effectuer de nombreuses sauvegardes. Le cryptage des données les transforme en fichiers illisibles par toute personne ne possédant pas le code de cryptage.
En plus de ces cinq conseils, il peut être judicieux de suivre dans les journaux les informations relatives à des entreprises rencontrant des problèmes de sécurité afin de toujours améliorer ses propres processus de sécurité.
Le monde digital n’a ni frontière, ni barrière ! C’est pourquoi seules la prévention et l’utilisation d’un antivirus pour entreprise permet de sécuriser les données précieuses des entreprises.
-