Solis IT vous accompagne dans la définition de votre politique de sécurité, tout en adaptant vos dépenses de sécurité aux budgets de votre entreprise.

Nombreuses sont les petites et moyennes entreprises (TPE/PME) qui, confrontées à des restrictions budgétaires et au manque de personnel informatique spécialisé pour mettre en œuvre une stratégie de sécurité efficace, restent vulnérables aux attaques malveillantes qui guettent leurs réseaux, au risque d’handicaper leur activité.

Quels sont les risques ?

A - La sécurité de l'information est concernée par ces trois grands thèmes :

• Confidentialité : l'information ne doit être disponible seulement à ceux qui en ont l'accès
• Intégrité : l'information ne doit être modifiable seulement par ceux qui en ont l'autorisation
• Disponibilité : l'information doit être disponible au moment où on en a besoin

B - Compromission de votre ordinateur :

Voici les méthodes les plus utilisées par les intrus pour obtenir le contrôle de votre machine.

• Chevaux de Troie
• Virus (email par exemple)
• Déni de service
• Back door et programme d'administration à distance

etc...

C - Accidents et autres risques :

• Crash disque dur : Souvenez vous la disponibilité est un élément clé de la sécurité de l'information. Toutes les données d'un disque dur peuvent devenir inutilisable suite à des problèmes mécaniques. Le crash disque est la source principale de perte de données. Les sauvegardes de données sont nécessaires.

• Surcharges et coupures électriques : elles peuvent causer des domages physiques sur votre matériel. Utilisez un onduleur.

• Le vol physique : du vol d'un ordinateur découle évidemment la perte des données qu'il contient (données non disponibles) de plus, la confidentialité de vos données est compromise. En effet n'importe qui peut lire les données de votre disque dur si elles n'ont pas été cryptées.

Comment se protéger ?

• Consultez un professionnel afin d'auditer vos systèmes, vos réseaux et mettre en œuvre une politique de sécurité
• Utilisez un antivirus sur vos ordinateurs
• Utilisez un firewall pour protéger votre réseau des attaques extérieur
• N'ouvrez pas les pièces jointes inconnues
• N'utilisez pas de programme d'origine inconnue
• Maintenez vos systèmes d'exploitation à jour (correctifs de sécurité)
• Eteingnez votre ordinateur quand il n'est plus utilisé
• Désactivez Java, JavaScript et ActiveX si possible
• Désactivez l'exécution des scripts dans les clients de messagerie
• Sauvegardez régulièrement vos données

Solis IT établit une stratégie de sécurité adaptée à votre entreprise.

La sécurité du système d'information vis à vis de l'extérieur et d'Internet (firewall)

Elle nécessite l'étude des risques et des besoins, ainsi que l'étude des flux entrants et sortants pour mettre en place les règles de sécurité. Politique à suivre : tout ce qui n'est pas autorisé est interdit.

La protection du réseau

Il s'agit de valider et sécuriser (analyse des flux internet) les points d'accès vers l'extérieur, de vérifier les autorisations d'accès au réseau et de le protéger des virus et chevaux de Troie par l'utilisation d'une politique de mise à jour des systèmes des postes de travail (télédistribution des patchs de sécurité) couplée à un antivirus fiable.
Stratégie identique en ce qui concerne les points d'entrées avec les relais SMTP/AntiSpam/AntiVirus par exemple.

Le contrôle de la protection

Installation de sondes de détection d'intrusion et suivre les évènements.

La sécurisation de l'exploitation

Il faut prévoir les sauvegardes et assurer la continuité de l'exploitation. Le 100% sécurité étant impossible, il faut anticiper les différents types d'indisponibilité et les procédures à appliquer lorsqu'elles surviennent.

L'information des utilisateurs

Il s'agit d'informer les utilisateurs sur les risques et le comportement à avoir avec le système d'information.