L’importance de la sécurité informatique pour une entreprise
Article invité de Hanta.
Les attaques informatiques envers les entreprises redoublent et peuvent toucher tous les types d’entreprises, qu’elles soient des PME ou importantes.
Le piratage, un risque à prendre au sérieux
Les grandes entreprises sont les principales cibles des hackers malveillants qui se servent des cybers attaques pour avoir un moyen de pression sur elles. Des entreprises comme eBay, Orange, Spotify, Evernote et plus récemment Domino’s Pizza ont été victimes de cyber attaques. Ces intrusions dans le système informatique laissent les données des utilisateurs (comme les mots de passe, code bancaire, adresses,…) à la merci des pirates qui peuvent ensuite les exploiter comme bon leur semble. Les sites web des entreprises sont parfois bloqués, donc inaccessibles aux internautes.
Pour les PME il serait dangereux de penser qu’elles sont à l’abri d’une cyber attaque, personne n’est réellement à l’abri, à part peut-être ceux qui n’ont aucune traces, données digitales. Certaines entreprises pensent souvent à tort que leurs données digitales ne représentent aucun intérêt, d’où l’absence d’investissement au niveau de la sécurité informatique. En effet, il n’y a pas que le piratage qui peut représenter une menace, des virus qui seraient passés inaperçus, peuvent corrompre/compromettre leurs données et ainsi engendrer des pertes financières non négligeables.
Anticiper les problèmes de sécurité
Pour une entreprise qui veut faire face aux risques de sécurité informatique, il est important d’adopter ces quelques conseils.
- Utiliser des clés USB sur mesure et sécurisées. Les clés USB sont souvent un facteur risque pour la sécurité informatique d’une société, étant donné que souvent les employés font preuve de négligence et perdent leur clé USB. Il faut dire que de manière générale ces supports informatiques sont souvent petits, de même modèle et il est facile de ne plus remarquer leur présence. De plus, les sociétés fournissent souvent des clés USB non sécurisée, dépourvue de protection comme le cryptage de donnée ou la protection contre l’écriture. N’oublions pas qu’il suffit souvent qu’une clé USB soit connectée à un ordinateur infecté par un virus, pour qu’il le soit à son tour et vice versa.
- Surveiller le réseau : pour être préparé à un éventuel piratage, il est parfois utile de considérer que le piratage s’est déjà fait. Certaines entreprises agissent de la sorte et des employés sont chargés de surveiller le trafic, afin de détecter toutes les anomalies suspectes.
- La transparence : il ne sert à rien de déclarer son réseau inviolable, car il existe toujours un risque. Par exemple, dans le cas des entreprises qui délocalisent à l’étranger, il est nécessaire de faire appel à des personnes qui font attention à la confidentialité des informations qu’elles traitent. Lancer un appel d’offres permet de comparer les différents prestataires pour traiter avec des professionnels reconnus dans leur domaine et disposant du matériel informatique adéquat (serveurs sécurisés, logiciels adéquats,…). Cette méthode est bien plus sécuritaire que de traiter avec le premier venu qui vante à tort et à travers les qualités de son réseau informatique.
- Sensibiliser les employés : la formation des employés face aux diverses menaces informatiques auxquelles ils font face, peut contribuer à augmenter la sécurité informatique d’une entreprise. Par exemple, il est utile de les former à repérer les e-mails suspects, afin qu’ils ne cliquent pas dessus.
7 Commentaires
Cliquez ici pour ajouter un commentaire
salut michel super ton sujet sur les entreprise et leur sécurité je fait une ou deux recherche sur le sujet et te donne une analyse
à venir sur ceux michel très bonne journée et au plaisir d’avoir ton point de vue sur la chose.
c’est encore moi comme je te les dit j’ai fait quelles que recherche sur le sujet suite à un article que tu à fait très intéressant ou tu parle d’un grand dirigent d’une entreprise
qui penser ne pas être en danger ? pour le sujet michel j’ai poser quelles que question à un pote analyste système au près d’une grande entreprises
et sa réponse qui na donner fait peur vue les erreurs commises par ces entreprises.? voici les plus courantes. cela ne ferait très plaisir d’avoir ton point de vue michel car les réponse que
tu donne sont souvent très juste est bien analyser. les attaques se multiplient et de nouvelles techniques de piratage font constamment leur apparition.
parmi lesquelles l’ingénierie sociale. où même les utilisateurs expérimentés peuvent ne pas repérer le malware. caché dans un message qui semble pourtant authentique.
outre le nombre croissant de menaces la pandémie de covid-19 qui a bouleversé la vie des entreprises présente désormais une autre source de danger sur le plan de la cybersécurité.
avec de nombreux collaborateurs en télétravail. les cybercriminels disposent davantage de points d’accès potentiels au réseau de l’entreprise.
les priorités évoluent.
le besoin de communiquer avec les clients et les équipes en ligne est en général considéré comme plus urgent que la sécurité. cependant les dommages d’une attaque réussie
se comptent en millions de dollars. et la réputation de l’entreprise peut être sérieusement entachée. très coûteuses pour les entreprises.
il est nécessaire de tirer des leçon des erreurs commises lors d’attaques et de surtout ne pas les refaire.
a quoi faut-il faire attention et que faut-il éviter ?
ne pas être concerné. la première et la plus grande erreur est de penser que cela ne peut pas nous arriver. il ne faut pas partir du principe que ses services n’ont rien
qui puisse intéresser les attaquants. bien qu’il existe des cibles évidentes de grande valeur. personne n’est à l’abri ou inaccessible pour les cybercriminels.
toute entreprise a une valeur. de plus dans le monde cybernétique de nombreuses attaques sont automatisées. de sorte qu’elles ne sont pas nécessairement
dirigées contre une entreprise en particulier.
d’ailleurs prés de la moitié des cyberattaques visent les petites entreprises.
la protection peut attendre. ? le contexte actuel a laissé place à de nouveaux défis et de nouvelles tâches presque du jour au lendemain.
la plupart des entreprises n’ont pas immédiatement privilégié la sécurité lors de la transition vers un environnement de télétravail. les entreprises ont rapidement
dit à leurs collaborateurs de commencer à travailler depuis leur domicile et ont mis à disposition des ressources à distance. cependant aborder la sécurité
après l’événement ouvre d’innombrables fenêtres d’attaque. et augmente les risques de mauvaise mise en oeuvre. les équipes informatiques s’en chargeront. ?
la sécurité informatique n’est pas seulement du ressort de l’équipe informatique. la collaboration au sein de l’entreprise est essentielle.
la sécurité doit être prise en compte dans les budgets et les plan d’entreprise.
la sécurité est une priorité et doit être abordée au niveau de la direction.
il est important d’assurer la formation et la sensibilisation. car chaque salarié est appelé à protéger son entreprise. il est inutile d’acheter un système
d’alarme coûteux et d’oublier ensuite de fermer la porte du bureau la nuit. il en va de même lorsque les utilisateurs donnent leurs identifiants de connexion
à des cybercriminels via des e-mail de phishing et laissent la porte ouverte à ces derniers pour pénétrer dans le réseau de l’entreprise.
avoir adopté une solution de sécurité dans le passé c’est suffisant. ?! les cyber menaces se développent à un rythme effréné. les attaquants ont recours à l’intelligence artificielle
et les menaces sont accessibles aux amateurs sur le darknet. le recours à une technologie obsolète peut engendrer une forte sanction.
il est impossible de lutter contre ces menaces émergentes simplement en attendant qu’elle se produise et en espérant les bloquer aux portes de l’entreprise.
la détection seule ne suffit pas. la clé de la protection aujourd’hui est la prévention et les solutions qui extraient les menaces et éliminent les attaques avant qu’elles
ne fasse des dégâts. être attentifs même les week-ends. les hackers ne dorment jamais. il est important de renforcer la sécurité pendant les week-ends et les jours fériés
car une attaque pendant le week-end n’attendra pas le lundi. dernièrement les pirates ont précisément choisi le week-end pour attaquer parce que le personnel
informatique est souvent indisponible. et que les entreprises sont plus vulnérables. improviser n’est pas une solution. lors d’une attaque réussie pas le temps de paniquer
ou de réfléchir trop longtemps la moindre seconde peut faire différence. et pour l’entreprise cela se chiffre en centaines de milliers ou en millions de dollars de dommages.
il faut absolument disposer d’un plan de réponse aux incidents clairement défini de procédures de responsabilités et de contacts précis.
l’attaque stoppée ce n’est pas fini. en cas d’attaque il faut non seulement l’arrêter mais également mener une enquête approfondie sur les raisons de l’incident.
il faut chercher à savoir où se trouvent les failles quelle est la manière d’améliorer la sécurité pour que la situation ne se reproduise pas.
et s’assurer que tous les systèmes sont désormais sûrs et conformes à leur état initial. le travail de prévention après une attaque est tout aussi important
que de la stopper en amont.
les mises à jour peuvent attendre. ? certains pensent que les mises à jour logiciels n’ajoutent que quelques fonctionnalités et qu’elles ont une utilité limitée.
cependant elles contienne d’importants correctifs de vulnérabilité. il ne faut pas remettre à plus tard l’installation des mises à jour et des correctifs.
de tout et pour tout le monde. ?! avec le recours massif au télétravail les dirigeants d’entreprise éprouvent parfois le besoin de donner aux collaborateurs
l’accès à toutes les ressources. mais l’absence de segmentation ne peut qu’entraîner la propagation de la menace dans le réseau et aggraver les dégâts en cas d’attaque.
le réseau est sécurisé c’est suffisant. ?! la sécurité ne concerne pas seulement les serveurs et le réseau. elle est également essentielle pour les appareils mobiles
les dispositifs personnels et les technologies de plus en plus intelligentes. les caméras les montres connectées les ampoules intelligentes ou même les équipements
hospitaliers sophistiqués comme un appareil à ultrasons tout ce qui est connecté peut constituer une menace. il faut donc aborder le problème de manière globale.
la mise en place d’une bonne stratégie de sécurité est une question très sensible. imposer une sécurité trop stricte des politiques et des règles extrêmement
rigoureuses ne fonctionnera pas. il faut tenir compte des processus commerciaux de la culture et des pratiques de travail.
si la sécurité complique considérablement la vie professionnelle des collaborateurs ceux-ci chercheront comment la contourner et les intentions initialement
bonnes seront complètement réduites à néant. il est donc nécessaire de réunir tous les éléments en un seul système viable.
excuse moi michel si cela et très long comme sujet mais il ne semble de grande importance car des entreprise ce sont vue mettre la clé sous la porte suite
au attaques des pirates
salut michel j’ai envoyer un commentaire sur la sécurité des entreprise et je ne sait pas si tu la reçu pas de réponse
si oui merci d’avance de ne le dire
salut michel super ton petit sujet sur la sécurité des entreprise. comme je te les dit j’ai fait un très bon commentaire sur le sujet. que j’ai bien envoyer .
mais pas de réponse en retour comme quoi je les bien envoyer car en temps normal un message te dit que le message et bien envoyer et la je ne sait pas si oui ou
non c’est le cas ?
salut michel très bon sujet la sécurité des entreprise. mais pour elle c’est loin d’être cela grosse faille et erreurs commises.
exemple parmi tant d »autres ? le turnover des salaries pénalise la sécurité informatique.
le monde de l’entreprise est passer depuis longtemps dans l’ère digital et les façons de travailler son différentes.
les collaborateurs restent moins longtemps dans leur entreprise. et des partenaires extérieurs sont d’avantage sollicités obligeant l’entreprise à fournir
davantage de droit d’accès à ses données informatique. malheureusement beaucoup de ces accès une fois le collaborateur parti sont laissés à l’abandon.
ce que nous appelons des comptes fantômes. représentent des failles considérables pour la cybersécurité des entreprises et devienne une porte d’entrée
idéale pour les hackers.
que sont ces comptes fantômes ? ce sont des comptes et des autorisations d’accès via des applications ou des e-mail qui ne sont plus utilisés
par l’entreprise. mais qui restent néanmoins ouverts et en sommeil parfois souvent ! pendant plusieurs années ?!
vue que aucun responsable de la sécurité n’en est informé et qu’ils ne sont plus utilisés ces comptes ne sont pas surveillés. ?!
ils ne valident plus les mises à jour et devienne un accès facilement pénétrable pour les cybercriminels. de fait il est extrêmement aisé pour eux
d’usurper des identités d’avoir accès à des données confidentielles et de les utiliser à des fins commerciales ou pire.
dans des cas pareils l’entreprise risque gros. espionnage industriel vente illégale de données sensibles et/ou confidentielles
les hackers peuvent exiger une rançon crypter les données informatique et les rendre inaccessibles à l’entreprise.
voire même lancer des attaques de plus grande envergure allant jusqu’à l’impossibilité pour l’entreprise de fonctionner.
pour vous donner idée du nombre de comptes fantômes existants. j’ai poser la question au près d’un pote qui travail comme analyste système et réseau
dans une grande entreprise. la réponse qui na donner fait peur ?
il indique que plus de la moitié des professionnels interrogés connaissent au moins une personne ayant toujours accès aux applications et données de son ancien
employeur. ?! il y à de quoi se poser de grosse question tout de même non?
Bonjour, oui absolument, la bonne gestion des droits et comptes utilisateurs est fondamentale dans le milieu de l’entreprise. On parle à ce sujet d’attaque de l’intérieur lorsqu’un collaborateur peut profiter de sa situation pour attaquer son employeur. Mais on ignore parfois que l’attaque de « l’intérieur » peut venir « de l’extérieur » mais en utilisant un compte fantôme !
Amicalement
bon dimanche à toi michel comme je les dit dans l’un de mais commentaire j’ai fait une très bonne analyse du sujet sûr les erreurs.
les plus courantes commises par les entreprises.
les attaques se multiplient et de nouvelles techniques de piratage font constamment leur apparition parmi lesquelles l’ingénierie sociale.
où même les utilisateurs expérimentés peuvent ne pas repérer le malware caché dans un message qui semble pourtant authentique.
outre le nombre croissant de menaces la pandémie de covid-19 qui a bouleversé la vie des entreprises présente désormais une
autre source de danger sur le plan de la cybersécurité.
avec de nombreux collaborateurs en télétravail. les cybercriminels disposent davantage de points d’accès potentiels au réseau de l’entreprise.
les priorités évoluent.
le besoin de communiquer avec les clients et les équipes en ligne est en général considéré comme plus urgent que la sécurité. ?!
cependant les dommages d’une attaque réussie se comptent en millions de dollars.
et la réputation de l’entreprise peut être sérieusement entachée. très coûteuses pour les entreprises.
il est nécessaire de tirer des leçons des erreurs commises lors d’attaques et de surtout ne pas les refaire.
a quoi faut-il faire attention et que faut-il éviter ?
ne pas être concerné ?!
la première et la plus grande erreur est de penser que cela ne peut pas nous arriver. il ne faut pas partir du principe
que ses services n’ont rien qui puisse intéresser les attaquants. bien qu’il existe des cibles évidentes de grande valeur.
personne n’est à l’abri ou inaccessible pour les cybercriminels. toute entreprise a une valeur. de plus dans le monde cybernétique de nombreuses
attaques sont automatisées. de sorte qu’elles ne sont pas nécessairement dirigées contre une entreprise en particulier.
d’ailleurs prés de la moitié des cyberattaques visent les petites entreprises.
la protection peut attendre ?!
le contexte actuel a laissé place à de nouveaux défis et de nouvelles tâches presque du jour au lendemain.
la plupart des entreprises n’ont pas immédiatement privilégié la sécurité lors de la transition vers un environnement de télétravail.
les entreprises ont rapidement dit à leurs collaborateurs de commencer à travailler depuis leur domicile et ont mis
à disposition des ressources à distance.
cependant aborder la sécurité après l’événement ouvre d’innombrables fenêtres d’attaque.
et augment les risques de mauvaise mise en oeuvre.
les équipes informatiques s’en chargeront ?!
la sécurité informatique n’est pas seulement du ressort de l’équipe informatique. la collaboration au sein de l’entreprise est essentielle.
la sécurité doit être prise en compte dans les budgets et les plans d’entreprise. la sécurité est une priorité et doit être abordée au
niveau de la direction. ils est important d’assurer la formation et la sensibilisation. car chaque salarié est appelé à protéger
son entreprise.
il est inutile d’acheter un système d’alarme coûteux et d’oublier ensuite de fermer la porte du bureau la nuit.
il en va de même lorsque les utilisateurs donnent leurs identifiants de connexion à des cybercriminels via des e-mail de phishing
et laissent la porte ouverte à ces derniers pour pénétrer dans le réseau de l’entreprise.
avoir adopté une solution de sécurité dans le passé. c’est suffisant. ?!
les cyber menaces se développent à un rythme effréné. les attaquants ont recours à l’intelligence artificielle et les menaces sont accessibles
aux amateurs sur le darknet.
le recours à une technologie obsolète peut engendrer une forte sanction. il est impossible de lutter contre ces menaces émergentes
simplement en attendant qu’elles se produise et en espérant les bloquer aux portes de l’entreprise.
la détection seule ne suffit pas la clé de la protection aujourd’hui est la prévention et les solutions qui extraient les menaces et éliminent
les attaques avant qu’elles ne fassent des dégâts.
être attentifs même les week-ends les hackers ne dorment jamais.
il est important de renforcer la sécurité pendant les week-ends et les jours fériés car une attaque pendant le week-end n’attendra pas le lundi.
dernièrement les pirates ont précisément choisi le week-end pour attaquer parce que le personnel informatique est souvent indisponible
et que les entreprises sont plus vulnérables.
improviser n’est pas une solution. lors d’une attaque réussie pas le temps de paniquer ou de réfléchir trop longtemps.
la moindre seconde peut faire la différence. et pour l’entreprise cela se chiffre en centaines de milliers ou en millions de dollars de dommages.
il faut absolument disposer d’un plan de réponse aux incidents clairement défini de procédures de responsabilités et de contacts précis.
l’attaque stoppée ce n’est pas fini.
en cas d’attaque il faut non seulement l’arrêter mais également mener une enquête approfondie sur les raisons de l’incident.
il faut chercher à savoir où se trouvent les failles. quelle est la manière d’améliorer la sécurité pour que la situation
ne se reproduise pas. et s’assurer que tous les systèmes sont désormais sûrs et conformes à leur état initial.
le travail de prévention après une attaque est tout aussi important que de la stopper en amont.
les mises à jour peuvent attendre ?!
certains pensent que les mises à jour logiciels n’ajoutent que quelques fonctionnalités et qu’elles ont une utilité limitée
cependant elles contiennent d’importants correctifs de vulnérabilité. il ne faut pas remettre à plus tard l’installation
des mises à jour et des correctifs.
de tout et pour tout le monde
avec le recours massif au télétravail les dirigeants d’entreprise éprouvent parfois le besoin de donner aux collaborateurs l’accès à toutes
les ressources. mais l’absence de segmentation ne peut qu’entraîner la propagation de la menace dans le réseau et aggraver les
dégâts en cas d’attaque.
le réseau est sécurisé c’est suffisant ?!
la sécurité ne concerne pas seulement les serveurs et les réseau. elle est également essentielle pour les appareils mobiles
les dispositifs personnels et les technologies de plus en plus intelligentes. les caméras les montres connectées les ampoules
intelligentes ou même les équipements hospitaliers sophistiqués comme un appareil à ultrasons tout ce qui est connecté peut
constituer une menace. il faut donc aborder le problème de manière globale.
la mise en place d’une bonne stratégie de sécurité est une question très sensible.
imposer une sécurité trop stricte des politiques et des règles extrêmement rigoureuses ne fonctionnera pas.
il faut tenir compte des processus commerciaux de la culture et des pratiques de travail.
si la sécurité complique considérablement la vie professionnelle des collaborateurs ceux-ci chercheront comment la contourner
et les intentions initialement bonnes seront complètement réduites à néant.
il est donc nécessaire de réunir tous les éléments en un seul système viable.
excuse moi si le commentaire semble très long. mais il ne semble de toute première importance.
car beaucoup trop d’entreprises se sont vue mettre les clé sous la porte suite a une attaque informatique.
sur ceux michel très bonne journée et bon dimanche à toi