Vous n’êtes pas sans savoir que les TPE, les PME et les PMI sont les cibles préférées des pirates. Leur principale porte d’entrée ? Les postes de travail ! Il est donc primordial de tout mettre en œuvre pour protéger vos données. Sécuriser les postes de travail de votre entreprise permet d’esquiver de nombreuses cyberattaques mais pas seulement… Cela permet également de limiter les vols et les pertes de données, les intrusions, les erreurs humaines, l’espionnage, etc. Chez HISID, à travers nos solutions d’hébergement, tous les postes de travail sont sécurisés. Nous allons vous expliquer pourquoi cela n’est pas une éventualité mais une réelle nécessité !
Sécuriser les postes de travail signifie mettre en place, par des moyens techniques et humains, des systèmes de sécurité restrictifs selon les besoins de chaque utilisateur.
Les différentes mesures de sécurité doivent être homogènes dans toute l’entreprise. Une harmonisation des matériels et des systèmes d’exploitation est donc recommandée.
Les autorisations d’accès, elles, peuvent être gérées individuellement.
Protégez vos données en limitant leur accès !
Il est important de sécuriser les postes de travail de votre entreprise parce qu’ils sont les portes principales à toute intrusion malveillante dans votre système informatique.
De ces intrusions peuvent surgir : virus, vol et perte de données, cyberattaque, infection, espionnage etc.
Si vous travaillez avec des PC « classiques » toutes les données de votre entreprise sont enregistrées sur les disques durs des machines et/ou sur des serveurs (NB : il est très important d’effectuer des sauvegardes régulières et de les vérifier fréquemment).
Sans ces mesures de sécurité ce type de matériel est bien trop vulnérable pour lui confier en toute sérénité des années de travail.
Essayez d’estimer l’impact financier d’une perte ou d’un vol de données… Sans compter l’image négative que vous dégageriez auprès de vos clients.
Dans un premier temps, il est très important de sensibiliser chacun de vos utilisateurs aux risques et aux conséquences désastreuses qui peuvent émaner d’agissements négligents. Les erreurs humaines telles que l’ouverture d’une pièce jointe infectée, un clic sur un lien frauduleux, sont encore trop fréquentes.
Si le personnel a été, au préalable, informé de la conduite à tenir en cas d’ambiguïté sur la bienveillance d’un email ou d’une pièce jointe, il n’ouvrira sans doute pas aussi facilement les portes à cette intrusion malintentionnée.
Il est nécessaire de restreindre les droits d’accès des utilisateurs.
Voici quelques exemples de ce que vous pouvez faire :
Un utilisateur ne devrait pas avoir la possibilité d’enregistrer des données de l’entreprise sur un support qui peut être perdu ou volé bien trop facilement.
S’il doit travailler à l’extérieur sur une machine lambda, il est important qu’il puisse accéder à ses données en se connectant à son propre bureau Windows qu’il déverrouillera grâce à son mot de passe et verrouillera quand il aura terminé. Aucune information ne sera enregistrée sur cette machine qui n’est pas la sienne.
HISID propose des solutions de bureaux hébergés qui pallient ce risque.
De plus, il faut savoir que les infections se propagent aussi et surtout par les supports amovibles !
Régulièrement sur les forums nous lisons des dirigeants d’entreprise qui ne comprennent pas comment le virus, qui leur a fait perdre une grande partie de leurs données, a pu s’infiltrer au sein de leur infrastructure.
Sachez que la nature des virus est souvent classique. Le simple fait de brancher une clef USB sur un PC infecté et de la connecter ensuite sur l’ordinateur de l’entreprise suffit à propager le programme malveillant.
En effet, pour éviter toute faille de sécurité, il est important de créer une « liste blanche » d’applications téléchargeables par les salariés selon les besoins de chacun. Par contre, requérir l’autorisation pour tout autre téléchargement doit être indispensable.
Il est également important d’effectuer les mises à jour de ces applications si elles ne sont pas automatiques.
En plus de cela, vous pouvez :
- Complexifier les mots de passe de session (conseil : utilisez une racine commune et laissez choisir les quatre derniers caractères à l’usager)
- Installer, mettre à jour et analyser les pare-feux et les antivirus
- Crypter les données que vous transmettez par Internet ou sur des supports amovibles
Cela fait maintenant plusieurs années qu’HISID propose aux TPE, aux PME et aux PMI de mettre en place ces moyens techniques à travers ses solutions d’hébergement.
HISID est le service informatique des entreprises qui n’en ont pas.
Pour tout renseignement, n’hésitez pas à nous contacter
Tous les articles