Se protéger contre les nouvelles menaces

  1. Vihi Kirmen

Par Vihi Kirmen, Directeur Technique de SCT Telecom.

Incontestablement, la sécurité informatique est une donnée-clé qui impacte la performance des entreprises et les conduit à prendre de nouvelles dispositions pour protéger leurs données, documents et échanges. Les dernières attaques massives de type Wannacry illustrent bien cette tendance de fond.

 

La valeur incontestable des données de l’entreprise

 

Au-delà du risque d’espionnage ou de vol de données, les pirates informatiques ont développé des virus en mesure de prendre en otage les données de l’entreprise en échange d’une rançon (ransomware). Sans aucune protection du système d’information, ou avec un antivirus qui n’est pas à jour, les entreprises risquent de voir leurs données volées ou détruites, mettant en péril leur activité.

 

Il est donc fondamental de protéger efficacement ses données. Il est également crucial de ne rien laisser au hasard et de s’équiper de dispositifs de protection globaux prenant en considération l’ensemble des équipements utilisés (PC, serveur, messagerie, smartphone et tablette) contre les attaques ciblées et les logiciels malveillants. Ces dispositifs protègent à la fois la messagerie et l’ensemble des connexions Internet.

 

La nécessité d’avoir une approche globale pour se protéger de tous les risques de propagation des virus

 

Parmi les points incontournables, nous pouvons notamment citer les éléments suivants : l’analyse des mails, la détection des spams et le phishing, la protection de la navigation sur internet, le blocage des connexions dangereuses, la lutte contre les vulnérabilités, etc. Attention aussi à prévoir des dispositifs intelligents qui se mettent à jour automatiquement pour prendre en comptes les nouvelles menaces détectées. Ces derniers doivent permettent de diffuser rapidement les mises à jour sur le réseau local sans occuper la bande passante des services Internet.

 

Penser également aux aspects liés à la sensibilisation

 

Bien sûr, une protection antivirus n’est pas suffisante, car la sécurité de l’ensemble des données passe avant tout par des règles simples concernant les risques : éviter les mots de passe qui ne sont pas suffisamment complexes, ne pas ouvrir les pièces jointes de mails suspects, ne pas cliquer ni télécharger de documents d’un expéditeur inconnu… Il est nécessaire de diffuser ces informations à l’ensemble des acteurs de l’entreprise pour limiter les risques liés à l’humain qui sont souvent à l’origine des principales intrusions.

 

La sécurité du système d’information est donc l’affaire de tous et doit être traitée comme une donnée stratégique.