Vous avez un compte ?
  •   Contenu personnalisé
  •   Vos produits et votre assistance
Se connecter

Besoin d'un compte ?

Créer un compte
Small medium business network security

Sécurité et protection réseau pour petites et moyennes entreprises

Les PME ne doivent pas ignorer les menaces liées au numérique. Prévenez les menaces pour la sécurité de leur réseau.

Lorsque vous dirigez une PME, la sécurité du réseau ne figure probablement pas en haut de votre liste des priorités. Pourtant, comme vous le savez, il vaut mieux prévenir que guérir. C'est pourquoi vous devez prendre le temps d'évaluer votre système, d'examiner les mesures en place et de déterminer ce qui peut être amélioré. Ainsi votre entreprise sera moins vulnérable aux attaques.

Si vous voyez votre réseau comme un club branché très fermé contenant des éléments précieux comme les données des clients, votre propriété intellectuelle et vos données confidentielles, vous pouvez facilement comprendre les raisons pour lesquelles les criminels veulent y entrer. Ils veulent voler vos ressources ou vous demander une rançon en échange, ou simplement vous rendre la vie difficile. La protection de votre réseau est donc essentielle.

Dans ce type de club, les murs sont la première ligne de défense. Dans les réseaux, ce sont les pare-feu. Ils protègent le réseau ou les terminaux (les appareils – ordinateurs de bureau, ordinateurs portables, téléphones) ou les deux (selon ce que vous possédez) contre les accès non autorisés. Les pare-feu surveillent les informations qui entrent et sortent de votre réseau et décident lesquelles sont autorisées ou non.

Ensuite, vous avez l'authentification des utilisateurs ou la gestion des identités, qui fonctionnent un peu comme le videur qui contrôle la liste des invités. Si votre nom (et votre mot de passe) n'y figure pas, vous n'entrez pas. Anthony Stitt, Directeur général de la sécurité chez Cisco, connaît bien l'intérêt d'un mot de passe fort : « Je recommande d'utiliser un bon outil de gestion des mots de passe pour sélectionner des mots de passe forts aléatoires qui ne sont pas réutilisés sur l'ensemble des comptes. C'est simple, mais efficace. »

Vient ensuite la détection des intrusions qui permet de repérer et de surveiller les éléments qui arrivent à se faufiler. On peut la comparer aux caméras d'un club qui analysent les visages et recherchent les personnes non autorisées.

« Même en protégeant votre environnement du mieux que vous le pouvez, le résultat n'est pas garanti à 100 % », explique Anthony Stitt. « La détection des intrusions permet de repérer les éléments qui vous ont échappé. »

« Elle peut être automatisée pour bloquer un certain type de trafic ou indiquer au gestionnaire d'identités de bloquer certains accès. Mais tous les problèmes ne peuvent pas être résolus automatiquement. Il est donc très important de vérifier les informations de détection des intrusions et d'agir en conséquence. C'est ainsi que vous pourrez corriger tout ce qui s'est mal passé dans un premier temps et éviter que cela se reproduise en cas d'attaque identique. Cette solution complète préserve l'intégrité de votre système de façon optimale, tout en vous protégeant contre les attaques répétées. »

L'une des principales causes des failles de sécurité est le comportement des utilisateurs, c'est-à-dire ce que vous et vos collaborateurs faites sur vos appareils individuels. Souvent, les utilisateurs ne se rendent pas compte qu'ils sont en train d'ouvrir un e-mail de phishing ou de télécharger quelque chose depuis un site suspect.

« Pour les PME, il peut s'avérer très utile de former le personnel à identifier les contenus sûrs ou malveillants », recommande Anthony Stitt. « Envoyez-leur quelques e-mails pour leur montrer différents exemples de contenus sur lesquels ils peuvent tomber. C'est simple, rapide et efficace pour aider les utilisateurs à identifier les contenus potentiellement dangereux. Certains services de phishing envoient de faux e-mails aux collaborateurs et, en guise de formation, les avertissent lorsqu'ils cliquent sur un élément alors qu'ils ne devraient pas. »

« Nous avons également constaté une hausse des attaques par "spear-phishing", ciblant les collaborateurs qui gèrent l'argent de votre entreprise. Les hackers se font par exemple passer pour le directeur général ou le directeur financier, et adressent un e-mail à l'équipe Grands comptes pour lui demander d'effectuer un virement ou autre. Ces attaques, lorsqu'elles réussissent, peuvent être dévastatrices pour votre entreprise et entraîner la perte de sommes à quatre, cinq, voire six chiffres. Il est essentiel de former les personnes qui gèrent votre argent. »

Vous devez aussi être vigilant concernant les mises à niveau. « Si votre PME utilise le cloud, ce processus est simplifié, car les mises à jour et les correctifs sont pris en charge pour vous. Si vous n'utilisez pas le cloud, vous devez appliquer les correctifs sur les appareils que vous utilisez. Ce processus pouvant être long à gérer, assurez-vous que les mises à jour automatiques sont activées pour ne pas en rater. »

Enfin, si vous manquez de temps, d'envie ou de personnel pour gérer la sécurité, procurez-vous des solutions provenant d'une source sûre. « Beaucoup de personnes sont prêtes à vous aider si vous ne pouvez pas tout gérer vous-même », recommande Anthony Stitt.

Quelques mesures de sécurité simples suffisent à protéger vos données et celles de vos clients.

Inscrivez-vous pour recevoir nos e-mails de conseil, de promotion et d'offre pour les PME.