Sécuriser son système d’information

Les quatre éléments clé pour sécuriser son système d’information et réduire les risques de défaillance de son entreprise

 

Protéger son réseau des attaques externes

Votre réseau d’entreprise est très certainement relié à l’Internet. Vous devez donc veiller à ce que cette ouverture sur le monde soit sécurisée. Les solutions et logiciels à utiliser s’appellent : routeur, Firewall ou pare-feu, réseau privé virtuel (VPN pour Virtual Private Network en anglais), proxy filtrant, etc. Il existe des solutions simples et intégrées de passerelles Internet rassemblant toutes ces fonctions. Les solutions françaises Bewan Lanbooster ou Zyxel ZyWall et Prestige permettent par exemple une sécurité optimisée à moindre coût. D’autres solutions assurent le filtrage des accès Internet (l’échange de fichiers et le chat sont-ils des usages souhaités dans votre entreprise ?), le filtrage anti-virus et antispam de votre messagerie. Ainsi, des logiciels comme Boss d’Intradot permettent une sécurité maximale, facile à mettre en oeuvre. Dans tous les cas, faites-vous accompagner par un prestataire pour choisir puis paramétrer la solution adaptée à vos besoins.

Sécuriser les postes utilisateurs

L’expérience montre que les sinistres informatiques arrivent le plus souvent de l’intérieur. Il faut donc sécuriser chaque poste de travail. Les logiciels disponibles assurent par exemple le blocage des virus, des spams, des logiciels espions et des attaques réseau. MacAfee, Symantec, Bit- Defender, Trend Micro, par exemple, proposent des solutions intégrées. Assurez-vous par ailleurs que les données sensibles de votre entreprise ne soient pas accessibles à tous vos collaborateurs. Souhaitez-vous vraiment que n’importe qui puisse accéder au fichier des salaires ? L’authentification et l’autorisation doivent absolument être contrôlées sur votre informatique. Microsoft Windows et tous les autres systèmes supportent ce type de protection. Commencez par définir où sont les données sensibles et qui doit y avoir accès (la notion de groupe existe également de base) et adressez-vous à votre prestataire informatique pour configurer les postes et les serveurs. Une règle d’or reste dans tous les cas à respecter sur tous les ordinateurs : aucun utilisateur ne doit travailler avec un profil «Administrateur » !

Sauvegarder régulièrement ses données

Attaque virale ou défaillance matérielle, l’essentiel pour votre entreprise est que vos données ne soient pas perdues ! L’unique façon de s’en assurer consiste à les mettre en sécurité par une sauvegarde régulière et systématique, en différents lieux et sur des supports multiples. Plusieurs possibilités complémentaires s’offrent à vous :

  • Centraliser les données de vos collaborateurs sur un serveur de fichier sauvegardé.
  • Sauvegarder les données de chaque ordinateur sur des supports amovibles (CD, DVD ou bande DAT).
  • Externaliser vos sauvegardes chez un prestataire spécialisé. Tirant profit des hauts débits Internet, ces solutions dites «ASP (en ligne ou à distance)» vous assurent que la sauvegarde est professionnelle pour le prix d’un abonnement mensuel.

 

Etre prêt à réagir face à une panne

Un jour ou l’autre, malheureusement, une panne surviendra ! Afin de minimiser la durée d’indisponibilité de vos ressources informatiques, analysez les points vulnérables de votre informatique et mettez au point un plan d’action d’urgence.

  • Combien de temps pouvez- vous vous passer d’accès Internet ? Si cela ne dépasse pas 24h, il est urgent de mettre au point avec votre opérateur ou un consultant des solutions de «back up» (Garantie de Temps de Rétablissement, Ligne de secours…).
  • Que faire si votre serveur de fichier rend l’âme ? Vous souscrivez à un contrat de sauvegarde en ligne pour accéder au plus vite à vos fichiers d’assistance- dépannage chez votre revendeur ou auprès d’un prestataire spécialisé comme SOS PC ASSISTANCE. Ce dernier sera à même de venir à votre secours en à peine quelques heures.

C.N. - O.M.