Les bonnes Réseaulutions 2018

Qui dit nouvelle année dit nouveau départ et bonnes résolutions. 2018 n’échappe pas à la règle et c’est le moment pour que votre réseau informatique et sa sécurité n’y échappe. En effet, 2018 sonne aussi comme l’année de la mise en application du
règlement européen relatif à la protection des données. C’est le moment de prendre les bonnes résolutions pour améliorer la sécurité informatique de votre entreprise qui passe par le réseau :

  1. Je revois la politique de sécurité de l’entreprise

La sécurité informatique est une matière vivante. Les hackers et les failles de sécurité évoluent. Si vous n’avez pas déjà une politique de sécurité écrite, c’est le moment de le faire ! L’adage « ce qui est fait n’est plus à faire » n’est pas valable en termes de sécurité. Pas de politique de sécurité écrite ? Ça doit devenir votre priorité 2018.

  1. Je filtre les accès au réseau informatique

Quel que soit le moyen d’accéder aux données de l’entreprise, vous devez toujours avoir un garde de sécurité qui filtre les entrées et ne laisse passer que les personnes autorisées. Votre firewall doit être à jour et authentifier les utilisateurs avant l’accès au réseau local. Privilégiez la connexion VPN en 3G/4G de vos utilisateurs mobiles plutôt qu’ils utilisent les Wi-Fi publics gratuits dont on ignore les niveaux de sécurité.

LOCK PETIT

 

  1. Je sécurise l’accès physique à l’infrastructure

Mettre en place la meilleure des politiques de sécurité informatique ne suffit pas si vous ne sécurisez pas l’accès physique aux équipements hébergeant les données. Etablissez la liste des personnes autorisées, installez une alarme anti-intrusion et mettez en place une solution de vidéosurveillance si ce n’est pas encore le cas.

  1. Je sécurise l’accès au Wi-Fi de l’entreprise

kfe-wifi

La simplicité de la connexion Wi-Fi ne doit pas faire oublier qu’il peut être une porte d’entrée facile pour les pirates. Pour sécuriser l’accès, il faut tout d’abord séparer l’accès des utilisateurs internes de celui des invités avec des SSID différents, modifier les mots de passe régulièrement et activer les différentes options de sécurité disponibles dans les bornes Wi-Fi professionnelles.

  1. Je mets à jour régulièrement mes équipements

Les dernières failles de sécurité Meltdown et Spectre divulguées en ce début d’année nous rappelle à quel point les mises à jour des équipements aussi bien du côté infrastructure que du côté des équipements utilisateurs sont importantes. En effet, les fabricants de puces et matériels apportent régulièrement des correctifs à leurs produits aussi bien en termes de performance que de sécurité. Ne vous en privez pas !

  1. Je donne accès uniquement aux ressources nécessaires

Tous les collaborateurs n’ont pas besoin d’avoir accès à l’ensemble des données et des ressources disponibles. Il faut donc scinder le réseau en autant de sous-réseaux que nécessaires pour éviter les données en open bar. Sans compter qu’en cas d’équipement infecté par un virus ou un malware, le mal ne pourra pas se propager à l’ensemble du réseau. En sécurité, l’abondance est l’ennemi du bien.

  1. Je mets mon réseau sous surveillance 24H/24, 7J/7

Dans le cadre de RGPD, vous avez seulement 72H pour notifier à la CNIL d’une violation possible de données personnelles. Autant dire qu’il est primordial d’avoir une surveillance en temps réel de ce qui se passe sur le réseau informatique de votre entreprise. En 2018, je mets donc mon réseau informatique sous surveillance.

  1. Former les utilisateurs encore et toujours

Sans vouloir être malveillant, les utilisateurs peuvent être la cause d’insécurité. On oublie souvent les procédures de sécurité pour toujours aller plus vite ou bien parce que c’est plus simple. Meilleur exemple : les mots de passe. Encore en 2017, toutes les mot-de-passedéclinaisons de « 123456… » sont dans le palmarès des mots de passe les plus piratés sans oublier football ou password (source : Splahsdata).  Intégrez dans votre plan de formation des sessions de formation et d’information régulière sur les procédures de sécurité.

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Thème : Baskerville 2 par Anders Noren.

Retour en haut ↑

%d blogueurs aiment cette page :