vendredi, juin 14, 2019
Web/Hi-Tech

5 façons simples d’assurer un réseau informatique sécurisé

serveur

Les failles de sécurité des ordinateurs et des réseaux semblent faire quotidiennement l’objet de nouvelles, et elles coûtent des millions de dollars aux organisations qui en sont la proie. En fait, IBM rapporte que le coût moyen par incident a augmenté à une hauteur galopante pour les entreprises canadiennes. Une autre étude suggère que le coût organisationnel moyen d’une violation de données au Canada est plus de deux fois supérieur.

Les faits entourant la cybersécurité peuvent être carrément effrayants. La protection de votre système est essentielle, mais elle peut constituer un défi pour les petites et moyennes entreprises qui ne disposent pas d’informaticiens à plein temps pour superviser la maintenance du système et la structure informatique globale de leur entreprise.

Heureusement, les propriétaires d’entreprise peuvent aujourd’hui prendre diverses mesures pour sécuriser leurs données et créer des protections plus impénétrables contre les pirates et les virus.

1. Mettre en place et surveiller les performances d’un pare-feu

Un pare-feu est une pièce ou un ensemble de logiciels ou de matériel conçu pour bloquer les accès non autorisés aux ordinateurs et aux réseaux. En termes très simples, un pare-feu est une série de règles qui contrôlent le trafic réseau entrant et sortant. Les ordinateurs et les réseaux qui «suivent les règles» sont autorisés à entrer, et ceux qui ne sont pas empêchés d’accéder à votre système.

Les pare-feu sont de plus en plus sophistiqués (tout comme les pirates informatiques) et les dernières en date sont les plates-formes de sécurité réseau intégrées qui consistent en une variété d’approches qui travaillent toutes en parallèle pour prévenir les violations.

2. Mettre à jour les mots de passe au moins chaque trimestre

J’espère que vos employés savent désormais comment éviter les mots de passe tels que «12345» et leurs dates de naissance. Outre l’utilisation de mots de passe comportant à la fois des lettres et des chiffres, ainsi que des lettres majuscules, les employés doivent régulièrement modifier leurs mots de passe personnels (votre entreprise aura le sien, mais de nombreux ordinateurs le permettent également.

Chaque trimestre est la fréquence recommandée, mais le plus souvent, c’est mieux. Toutefois, la limite est claire: la modification fréquente des mots de passe peut être source de confusion. Les employés doivent contacter le service informatique pour se rappeler de leur mot de passe (et nous savons tous combien le service informatique aime recevoir de tels appels!).

Remarque secondaire: indiquez aux employés que lors du choix d’un mot de passe, remplacer les lettres par des caractères de forme similaire, tels que «pa $$ w0rd» ou «mot de passe», est une mauvaise idée. Les pirates sont sur ce truc!

3. Maintenir de votre logiciel anti-virus

Si vous n’effectuez pas de mises à jour régulières de votre logiciel anti-virus, vous courez un risque accru, car les pirates informatiques trouvent des moyens de «casser» ces outils et de créer de nouveaux virus. Il est essentiel de rester en avance sur eux en utilisant les dernières versions du logiciel. Renseignez également les employés sur les signes à rechercher pour savoir si leur ordinateur a été piraté.

4. Créer un réseau privé virtuel (VPN)

Les VPN créent une connexion beaucoup plus sécurisée entre les ordinateurs distants (utilisés par des personnes en déplacement ou travaillant à partir d’un autre emplacement) et d’autres ordinateurs et serveurs «locaux». Ces réseaux ne sont essentiellement disponibles que pour les personnes et les équipements de votre système, ce qui réduit considérablement la probabilité que les pirates informatiques causent des dégâts considérables sur votre système.

5. Se former

Tous les outils et astuces du livre ne serviront à rien si les utilisateurs de votre système ne suivent pas les meilleures pratiques. Des rappels fréquents sur les risques et les mesures à prendre pour les atténuer aideront à garder la sécurité du réseau en tête des préoccupations; Certaines organisations utilisent ce type de mises à jour dans les réunions obligatoires pour aider à communiquer l’importance. Éduquer les employés sur la manière d’éviter les risques majeurs pour la sécurité est peut-être la meilleure arme dont vous disposez pour lutter contre la cybercriminalité.

Lorsque vous gérez votre informatique en interne, vous devez vous assurer que vous êtes correctement protégé contre le piratage et les virus. Bien que toutes ces mesures soient en place et que vos employés appliquent les meilleures pratiques, il est toujours difficile de suivre les dernières menaces cybernétiques. Peut-être que le meilleur moyen de surmonter ces défis est de faire appel à un fournisseur d’informatique géré chargé de garantir la sécurité de vos systèmes.