Cybersécurité

La sécurité des réseaux d'entreprise, un enjeu de taille

La sésurité des réseaux (cybersécurité) est un problème majeur pour toutes les entreprises, sssentiellement pour les TPE/PME qui ne peuvent mobiliser que (très) peu de moyens pour protéger leurs infrastructures. Pourtant, en 2020, aucun système n'est à l'abri d'une attaque. Des actions simples de sécurité informatique permettent de se prémunir au maximum contre le plus grand nombre de menace et réagir le plus efficacement possible lorsque nous sommes touchés.

“Les bonnes actions” par le JDN

1

Effectuer les mises à jour

Un système informatique n'est jamais sécurisé ad vitam aeternam. De nouvelles techniques d'attaque informatique font régulièrement leur apparition, de nouvelles failles dans les logiciels et les équipements sont découvertes tous les jours. Une seule parade : toujours tenir ses installations et l'ensemble de son parc applicatif à jour. Le recours à une solution de sécurité managée peut être un moyen de simplifier cette problématique.

2

Former et sensibiliser le personnel

L'élément humain est et restera toujours le maillon faible de la sécurité informatique d'une entreprise. Les pirates informatiques ont recours à l'ingénierie sociale car elle est bien souvent plus simple à mettre en œuvre qu'une cyberattaque sur un système d'information protégé. Les plus grandes entreprises ont eue à faire face aux « arnaques au président », un simple coup de fil à un assistant où le présumé chef d'entreprise lui ordonne d'effectuer un virement à l'étranger. La première contre-mesure, c'est de responsabiliser le personnel. Il faut indiquer aux personnels quels sont les bons comportements à tenir face aux menaces de ce type, face à une clef USB que l'on trouve dans la rue, etc. Des règles de comportement simples permettent de déjouer bien des attaques.

3

Contrôler les accès internet

Chaque point d'accès Internet de l'entreprise, qu'il soit au siège ou dans chacun de ses établissements, est potentiellement un passage que va emprunter un pirate pour accéder au système d'informations de l'entreprise. Pour simplifier la sécurité globale, il convient d'en limiter au maximum le nombre, privilégier une approche de réseau sécurisé privé virtuel (VPN) avec un unique point d'échange sécurisé avec internet pour l'ensemble de l'entreprise. Le déploiement de routeurs ADSL ou 4G par les salariés doit être strictement interdit. Grâce à ce contrôle d'accès informatique, les données de l'entreprise pourront être protégées.

La cybersécurité by Deevable

Deevable Consulting a développé une ligne de service dédiée et aide les entreprises à agir et réagir face aux problématiques posées.

Nos services :

> Sécuriser les développements dans le cyberespace
> Sensibilisation à la cybersécurité
> Préparer l’entreprise aux cyberattaques
> Tests d’intrusion, audits de code, revue d’architecture et de configuration
> Accompagnement à la sécurisation de projets dans le cyberespace
Nous contacter