Pour gérer vos consentements :
Categories: CloudEntreprise

Sécurite IT : les PME doivent bien préparer leur rentrée

Pour la rentrée, Kaspersky en profite pour rappeler aux entreprises les mesures de protection à prendre face aux menaces informatiques.

L’éditeur de solutions de sécurité vient de publier un mémo en dix points pour bien (re)démarrer.

Audit, sécurité des serveurs, optimisation des logiciels, plan d’urgence IT…Kaspersky tente de recenser les principaux points chauds à configurer.

Pour éviter d’éventuelles mauvaises surprises comme cela a été le cas pour des sites Internet de préfectures piratés dans le courant de l’été.

La liste des 10 étapes établie par Kaspersky :

  1. Analyser les systèmes informatiques : déterminer quels systèmes informatiques demandent le plus de protection
  2. Protéger le réseau de l’entreprise : le pare-feu doit couvrir le réseau interne ainsi que toutes les applications à distance (télétravail en particulier)
  3. Protéger tous les serveurs : « dans de nombreuses entreprises, la priorité numéro un du firewall est de protéger les serveurs les plus importants » explique l’entreprise. Erreur : le moindre serveur compromis donne accès à tout le réseau.
  4. Optimiser la sécurité de chaque serveur : un serveur mail par exemple doit analyser tous les messages en temps réel.
  5. Prendre en compte des composants hétérogènes : Windows n’est pas le seul système vulnérable.
  6. Protéger les ordinateurs de bureau et les portables : chaque poste doit être équipé d’un anti-virus et d’un firewall individuel.
  7. Ne pas oublier les smartphones : la menace de sécurité grandit sur les appareils mobiles.
  8. Centraliser l’administration : les solutions de sécurité peuvent être complexes et une gestion efficace est indispensable. Il convient donc de consulter l’administrateur réseau avant toute décision d’achat. Une fonction de reporting lui sera aussi très utile.
  9. Élaborer un plan d’action d’urgence : que faire en cas de vol de données ? Si une faille DDoS est découverte ?
  10. Tester le plan d’action d’urgence et la stratégie de sécurité : un exercice doit être fait tous les 6 mois, et actualisé au moins aussi souvent.

Les conseils prodigués par Kaspersky s’adressent à la fois aux grandes entreprises françaises qu’au tissu des PME.

Ces dernières auraient tort de croire qu’elles ne sont pas concernées.

Mais la dimension technologique ne suffit pas pour construire « une ligne Maginot numérique ».

Dans une tribune libre publiée sur ITespresso.fr en février 2011 (« Sécurité de l’information : même les PME peuvent être déstabilisées »),  Emmanuel Lehmann, consultant et expert sur des problématiques de sécurité pour les entreprises, estime qu’on a tendance à considérer les mesures techniques comme la parade ultime.

« Or il n’en est rien, il restera toujours un maillon faible : l’homme. A l’intérieur, comme à l’extérieur de l’entreprise. »

Logo : © vladislav kochelaevs – fotolia

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago