Dans un nouveau contexte économique (connexion permanente, rapidité, économie de la connaissance), la survie de votre entreprise dépend de la rapidité et de la sécurité avec lesquelles vous pouvez répondre aux besoins de votre clientèle. Il y a peu de temps encore, seules les grandes entreprises dotées de budgets confortables pouvaient s'offrir des solutions de gestion de la relation client (CRM) nécessaires à la gestion intégrale de l'expérience client dès le premier contact. À l'heure actuelle, de nombreuses solutions CRM sont taillées sur mesure pour les budgets et les besoins des PME.
On peut comparer la sécurité du réseau à une chaîne : elle est aussi forte que son maillon le plus faible. Votre réseau est plus sécurisé lorsque :
- Toutes les politiques, procédures, logiciels et équipements fonctionnent ensemble pour fournir un système sécurisé et évolutif.
- Les menaces sont contenues à chaque point d'entrée.
- Le réseau peut automatiquement s'adapter à l'évolution des menaces.
Pour éviter l'approche au coup par coup, il est judicieux de travailler avec des fournisseurs de confiance capables d'apporter une sécurité de bout en bout, depuis l'infrastructure réseau jusqu'à l'ordinateur portable le plus éloigné qui accède à vos données clients. Il est aussi important de recourir aux services d'un consultant capable de trouver l’équilibre entre sécurité et simplicité pour l’utilisateur.
Selon Craig Martin, architecte de solutions de sécurité pour Sentinel Technologies, Inc., un partenaire Cisco certifié sécurité, « Créer une solution de sécurité, c'est un peu comme choisir des éléments dans un menu, tout dépend des besoins de votre entreprise ».
Un consultant commence par travailler avec vous pour examiner les besoins de votre entreprise, ses projets, ses vulnérabilités, ses atouts essentiels et ses applications. À l'issue de ce bilan, votre partenaire sécurité vous présente une stratégie de sécurité personnalisée pour votre entreprise.
Pare-feu : le protecteur essentiel
Élément majeur de sécurité indispensable à l'entreprise, le pare-feu est un équipement qui se connecte à votre réseau et agit comme un bouclier de protection entre le monde extérieur et votre réseau filaire ou sans fil. Un pare-feu inspecte continuellement le trafic et le confronte à un ensemble de règles prédéfinies. Si le trafic est jugé sûr, il est autorisé à transiter sur votre réseau. Si le trafic est jugé douteux, le pare-feu le bloque et neutralise une attaque avant qu'elle ne pénètre votre réseau.
E-mails et navigation Internet sécurisés
Si vos employés envoient des e-mails et surfent sur Internet (quels sont ceux qui ne le font pas ?), vous devez envisager une solution de sécurité plus complète comprenant la sécurité du courrier électronique, la sécurité de la passerelle Web et le filtrage des URL. Grâce à ces technologies de sécurité, vous pouvez...
- Surveiller attentivement le contenu des e-mails entrants et sortants de votre entreprise et contrôler les sites Web visités pour garantir qu'aucun virus, spyware, programmes malveillants ou autres menaces n'infectent votre réseau.
- Mettre à jour automatiquement, plusieurs fois par jour et même sans ralentir le système ni nécessiter d'intervention humaine.
- Éviter l'interruption du travail de vos employés. Ces technologies sont invisibles pour les employés qui profitent des avantages de la sécurité sans les tracas d'avoir à la gérer.
- Empêcher vos employés de consulter des sites aux contenus illégaux ou offensants. Cela aide votre personnel à rester productif et réduit les risques de problèmes de ressources humaines potentiels lorsque des employés sont involontairement confrontés à des contenus à caractères sexistes, racistes ou autres.
Autres solutions à prendre en compte
De quelles autres solutions de sécurité avez-vous besoin ? Cela dépend de votre activité :
- Connexion des partenaires et des sites distants. Si plusieurs sites doivent se connecter au réseau central, votre partenaire peut vous recommander le recours au réseau privé virtuel (VPN). Un VPN utilise en toute sécurité et à peu de frais le réseau public Internet, au lieu de lignes privées ou louées, pour fournir aux sites et aux utilisateurs distants un accès sécurisé au réseau de votre entreprise.
- Informatique à domicile ou en déplacement. Vos employés utilisent-ils des ordinateurs portables chez eux ou en déplacement ? Le VPN garantit que chaque ordinateur qui se connecte à votre réseau, de n'importe quel endroit, est sécurisé.
- Protection des données clients. La dernière chose que vous souhaitez, c'est que des personnes non autorisées obtiennent des informations clients sensibles. Un logiciel de sécurisation des données renforce les politiques régissant l'exploitation des informations clients, leur copie ou leur accessibilité.
« Toutes ces solutions s'intègrent facilement à la plupart des réseaux existants. Elles peuvent être déployées par étapes et prêtes à fonctionner en quelques jours », affirme Craig Martin. « Une fois installées, elles sont faciles à maintenir et administrer. »
À l'instar des grandes entreprises, les PME sont très concernées par les problèmes de sécurité mais disposent de ressources moindres pour les suivre par elles-mêmes, une raison supplémentaire pour travailler avec un partenaire sécurité de confiance.
Une gestion efficace des risques nécessite également de sensibiliser les employés sur l'origine des menaces de sécurité potentielles et leur apprendre à y faire face. Cela implique aussi la mise en place de mécanismes afin que les lignes de communication internes et externes de l'entreprise restent ouvertes en cas d'événement potentiellement perturbateur.
Suivant :
Anticipez dès à présent vos défis de sécurité futurs
Précédent :
Sécurité pour PME : les bases
Sécurité du réseau pour PME : les facteurs à prendre en compte
