Sécurite IT : les PME doivent bien préparer leur rentrée

Pour la rentrée, Kaspersky en profite pour rappeler aux entreprises les mesures de protection à prendre face aux menaces informatiques.

L’éditeur de solutions de sécurité vient de publier un mémo en dix points pour bien (re)démarrer.

Audit, sécurité des serveurs, optimisation des logiciels, plan d’urgence IT…Kaspersky tente de recenser les principaux points chauds à configurer.

Pour éviter d’éventuelles mauvaises surprises comme cela a été le cas pour des sites Internet de préfectures piratés dans le courant de l’été.

La liste des 10 étapes établie par Kaspersky :

1. Analyser les systèmes informatiques : déterminer quels systèmes informatiques demandent le plus de protection
2. Protéger le réseau de l’entreprise : le pare-feu doit couvrir le réseau interne ainsi que toutes les applications à distance (télétravail en particulier)
3. Protéger tous les serveurs : « dans de nombreuses entreprises, la priorité numéro un du firewall est de protéger les serveurs les plus importants » explique l’entreprise. Erreur : le moindre serveur compromis donne accès à tout le réseau.
4. Optimiser la sécurité de chaque serveur : un serveur mail par exemple doit analyser tous les messages en temps réel.
5. Prendre en compte des composants hétérogènes : Windows n’est pas le seul système vulnérable.
6. Protéger les ordinateurs de bureau et les portables : chaque poste doit être équipé d’un anti-virus et d’un firewall individuel.
7. Ne pas oublier les smartphones : la menace de sécurité grandit sur les appareils mobiles.
8. Centraliser l’administration : les solutions de sécurité peuvent être complexes et une gestion efficace est indispensable. Il convient donc de consulter l’administrateur réseau avant toute décision d’achat. Une fonction de reporting lui sera aussi très utile.
9. Élaborer un plan d’action d’urgence : que faire en cas de vol de données ? Si une faille DDoS est découverte ?
10. Tester le plan d’action d’urgence et la stratégie de sécurité : un exercice doit être fait tous les 6 mois, et actualisé au moins aussi souvent.

Les conseils prodigués par Kaspersky s’adressent à la fois aux grandes entreprises françaises qu’au tissu des PME.

Ces dernières auraient tort de croire qu’elles ne sont pas concernées.

Mais la dimension technologique ne suffit pas pour construire « une ligne Maginot numérique ».

Dans une tribune libre publiée sur ITespresso.fr en février 2011 (« Sécurité de l’information : même les PME peuvent être déstabilisées »),  Emmanuel Lehmann, consultant et expert sur des problématiques de sécurité pour les entreprises, estime qu’on a tendance à considérer les mesures techniques comme la parade ultime.

« Or il n’en est rien, il restera toujours un maillon faible : l’homme. A l’intérieur, comme à l’extérieur de l’entreprise. »

Logo : © vladislav kochelaevs – fotolia