Actu
Se protéger efficacement contre les nouvelles menaces
mai 2017 par Vihi Kirmen, responsable production de SCT Telecom
Incontestablement, la sécurité informatique est une donnée-clé qui impacte la
performance des entreprises et les conduit à prendre de nouvelles dispositions pour
protéger leurs données, documents et échanges. Les dernières attaques massives
de type Wannacry illustrent bien cette tendance de fond.
La valeur incontestable des données de l’entreprise
Au-delà du risque d’espionnage ou de vol de données, les pirates informatiques
ont développé des virus en mesure de prendre en otage les données de
l’entreprise en échange d’une rançon (ransomware . Sans aucune protection du
système d’information, ou avec un antivirus qui n’est pas à jour, les
entreprises risquent de voir leurs données volées ou détruites, mettant en péril
leur activité.
Il est donc fondamental de protéger efficacement ses données. Il est également
crucial de ne rien laisser au hasard et de s’équiper de dispositifs de protection
globaux prenant en considération l’ensemble des équipements utilisés (PC,
serveur, messagerie, smartphone et tablette) contre les attaques ciblées et les
logiciels malveillants. Ces dispositifs protègent à la fois la messagerie et
l’ensemble des connexions Internet.
La nécessité d’avoir une approche globale pour se protéger de tous les risques
de propagation des virus
Parmi les points incontournables, nous pouvons notamment citer les éléments
suivants : l’analyse des mails, la détection des spams et le phishing, la
protection de la navigation sur internet, le blocage des connexions dangereuses, la
lutte contre les vulnérabilités, etc. Attention aussi à prévoir des dispositifs
intelligents qui se mettent à jour automatiquement pour prendre en comptes les
nouvelles menaces détectées. Ces derniers doivent permettent de diffuser
rapidement les mises à jour sur le réseau local sans occuper la bande passante des
services Internet.
Penser également aux aspects liés à la sensibilisation
Bien sûr, une protection antivirus n’est pas suffisante, car la sécurité de
l’ensemble des données passe avant tout par des règles simples concernant les
risques : éviter les mots de passe qui ne sont pas suffisamment complexes , ne pas
ouvrir les pièces jointes de mails suspects, ne pas cliquer ni télécharger de
documents d’un expéditeur inconnu… Il est nécessaire de diffuser ces
informations à l’ensemble des acteurs de l’entreprise pour limiter les risques
liés à l’humain qui sont souvent à l’origine des principales intrusions.
La sécurité du système d’information est donc l’affaire de tous et doit être
traitée comme une donnée stratégique.
