La sésurité des réseaux (cybersécurité) est un problème majeur pour toutes les entreprises, sssentiellement pour les TPE/PME qui ne peuvent mobiliser que (très) peu de moyens pour protéger leurs infrastructures. Pourtant, en 2021, aucun système n'est à l'abri d'une attaque. Des actions simples de sécurité informatique permettent de se prémunir au maximum contre le plus grand nombre de menace et réagir le plus efficacement possible lorsque nous sommes touchés.
Un système informatique n'est jamais sécurisé ad vitam aeternam. De nouvelles techniques d'attaque informatique font régulièrement leur apparition, de nouvelles failles dans les logiciels et les équipements sont découvertes tous les jours. Une seule parade : toujours tenir ses installations et l'ensemble de son parc applicatif à jour. Le recours à une solution de sécurité managée peut être un moyen de simplifier cette problématique.
L'élément humain est et restera toujours le maillon faible de la sécurité informatique d'une entreprise. Les pirates informatiques ont recours à l'ingénierie sociale car elle est bien souvent plus simple à mettre en œuvre qu'une cyberattaque sur un système d'information protégé. Les plus grandes entreprises ont eue à faire face aux « arnaques au président », un simple coup de fil à un assistant où le présumé chef d'entreprise lui ordonne d'effectuer un virement à l'étranger. La première contre-mesure, c'est de responsabiliser le personnel. Il faut indiquer aux personnels quels sont les bons comportements à tenir face aux menaces de ce type, face à une clef USB que l'on trouve dans la rue, etc. Des règles de comportement simples permettent de déjouer bien des attaques.
Chaque point d'accès Internet de l'entreprise, qu'il soit au siège ou dans chacun de ses établissements, est potentiellement un passage que va emprunter un pirate pour accéder au système d'informations de l'entreprise. Pour simplifier la sécurité globale, il convient d'en limiter au maximum le nombre, privilégier une approche de réseau sécurisé privé virtuel (VPN) avec un unique point d'échange sécurisé avec internet pour l'ensemble de l'entreprise. Le déploiement de routeurs ADSL ou 4G par les salariés doit être strictement interdit. Grâce à ce contrôle d'accès informatique, les données de l'entreprise pourront être protégées.
Deevable Consulting a développé une ligne de service dédiée et
aide les entreprises à agir et réagir face aux problématiques posées.
Nos services :