200 experts Ti Le blogue de ProContact

Des bonnes pratiques et des solutions qui ne coûtent pas si cher

Auteur Jean-Philippe Couture Catégories

01 décembre 2017

Contrairement à la croyance populaire, il n’est pas nécessaire de dépenser des sommes astronomiques afin de se protéger contre les attaques. Il suffit simplement de bloquer les bons vecteurs d’attaques, avec les bonnes technologies et il devient alors possible de diminuer grandement le risque d’attaque.

Voici certains des facteurs à considérer :

Points d’accès (endpoint)

Les postes de travail doivent être munis d’anti-virus pouvant déceler l’attaque lorsque celle-ci se produit afin de s’assurer qu’elle ne se propage pas au sein du réseau. De plus, l’anti-virus doit être géré de façon centralisée pour être certain qu’il ne peut être désinstallé et que les signatures de virus sont mises-à-jour régulièrement.

Systèmes d’exploitation non-supportés et ouverts

Des systèmes d’opération non supportés par les fournisseurs ou des systèmes ouverts et gratuits peuvent comporter d’importantes failles de sécurité. Certains éléments comme votre serveur Windows Server 2003 et vos postes de travail Windows XP doivent entre autres être éliminés. En effet, un environnement ne comportant pas de systèmes périmés sera plus robuste et moins susceptible d’être la cible d’une attaque.

Mises-à-jour de sécurité sur les postes et les serveurs

Le fait d’avoir des systèmes d’exploitation supportés ne règle pas tout. En effet, il faut aussi installer les mises-à-jour de sécurité recommandées. Un parc informatique prend de l’entretien.  Un parc à jour comporte moins de failles de sécurité et est moins susceptible d’être attaqué.

Présence d’un antipourriel

Le comportement des utilisateurs est à la source d’au moins 90% des intrusions et des attaques. La présence d’un anti pourriel comme Cisco Email Security permet de réduire le nombre de courriels frauduleux qui atteint vos utilisateurs et donc de diminuer le risque d’intrusions

Protection au périmètre grâce à un pare-feu de prochaine génération

Un pare-feu qui permet de contrôler ce qui entre et ce qui sort est un élément crucial d’une stratégie de sécurité. Ce pare-feu devrait permettre de contrôler les sites web visités par vos utilisateurs ainsi que de filtrer le trafic applicatif afin de minimiser les risques et servir de barrières contre les intrus qui voudraient pénétrer sur votre réseau.

Solution de sauvegarde   

      
Si tous ces éléments de sécurité n’étaient pas suffisants afin de vous protéger, assurez-vous d’avoir une copie de vos données à l’externe de votre organisation. Cela s’appelle un plan de contingence.

Le mot de la fin

Il s’agit ici de solutions de bases afin de protéger la majorité des PME des attaques informatiques. Bien que cela n’éliminera jamais totalement le risque d’attaque, vous aurez du moins réussi à diminuer grandement les risques d’attaques par un logiciel rançon.

Pour faire l’essai de solutions Cisco Meraki et Cisco Umbrella sur mesure pour votre PME à des tarifs adaptés à votre entreprise rendez-vous au https://rancongiciel.procontact.ca/

Jean-Philippe Couture