Premier maillon de la sécurité de votre réseau: le pare-feu
Le pare-feu est l’élément clé de la sécurité du réseau, il regroupe un grand nombre de fonctions liées à la sécurité des équipements et des utilisateurs. Les fonctions basiques d’un Pare-feu sont la gestion des accès au réseau depuis l’extérieur, des fonctions de mise en réseau et de routage. Le pare-feu peut également assurer d’autres fonctions de sécurité avancée, telles que le contrôle d’accès des appareils sur le réseau, le filtrage de la navigation internet, le filtrage de la messagerie, la gestion des connexions sans fil sécurisées, la sécurisation de serveurs web ou bien encore la protection des postes utilisateurs.
Placé en tête de réseau, directement relié à Internet et donc aux menaces extérieures, le pare-feu représente les douves et les remparts de votre château, il convient donc de le dimensionner en fonction de la taille de votre par cet de l’importance des données qu’il contient.
A voir aussi : Infogérance à Rennes et Loire-Atlantique : de quoi est-il question ?
Sécurité des postes de travail
Le poste de travail est la principale faille de sécurité interne du réseau. C’est bien souvent lui qui introduit, de différentes façons, les menaces sur le réseau et les équipements informatiques qui le composent. Un antivirus fiable est indispensable pour protéger efficacement vos postes et empêcher toute infection éventuelle de se propager.
Bien souvent le poste ne contient que des données personnelles ou peu sensibles, il est cependant raccordé directement aux espaces de stockage des informations importantes ou confidentielles : c’est donc le chemin le plus court pour une menace de sécurité d’atteindre vos ressources les plus précieuses et de causer des dégâts importants. La valeur d’un antivirus professionnel tient dans sa capacité à bloquer les charges virales mais aussi les autres formes de menaces de sécurité (Spyware, Chevaux de Troie, Malware, Rootkit, etc). Il peut également assurer certaines fonctions semblables à votre pare-feu, telles que le filtrage de la navigation ou de la messagerie, afin de vous assurer un niveau de sécurité optimal même lorsque vous n’êtes plus sur votre réseau, protégé par votre pare-feu (mode nomade).
Lire également : Un laboratoire 100% gratuit pour tester des outils de Cloud privé
Sécurité des smartphones et mobiles
Non considéré comme un équipement informatique il y a encore peu, le smartphone ou la tablette représentent aujourd’hui une des failles de sécurité informatique les plus inattendues et aussi les plus complexes à maîtriser par les responsables de sécurité réseau. Manipulés par toutes les catégories d’utilisateurs, des moins critiques au plus importants et très souvent reliés aux mêmes données que les postes utilisateurs (messagerie, agenda, contacts, fichiers), ces équipements sont également reliés à Internet et à des plateformes publiques de téléchargement (Appstore, Play, Windows Store). De plus, les pratiques telles que le BYOD (Utiliser son appareil personnel pour le travail) rendent encore plus complexe à gérer la sécurité des données sur ces équipements.
Au-delà d’une réelle réflexion interne sur les méthodes d’utilisation autorisées par l’entreprise, un équipement de sécurité interne doit pouvoir contrôler les Smartphones et Tablettes des utilisateurs dans leur droit d’accès au réseau et aux données. Si vos équipements sont nombreux, des solutions de gestion de flotte permettent d’automatiser les processus de sécurisation des appareils et d’unifier les méthodes et processus de contrôle des équipements.
Contrôle de la navigation internet
La navigation internet est devenue indispensable dans l’exercice du métier de chaque utilisateur ou presque. Les menaces de sécurité se sont adaptées à cet état de fait et savent exploiter les actions basiques liées à la navigation pour se créer une porte d’entrée sur le réseau informatique. Un site web, même tout à fait légitime, peut être vérolé et laisser se propager une charge virale, ou une autre forme de menace de sécurité, sur le poste qui consulte sa page.
L’augmentation importante de commandes avancées au sein des navigateurs (plug-ins, cookies, Active-X, Silverlight, etc.) est également un facteur de risque supplémentaire qui s’ajoute aux nombreuses menaces que peut véhiculer la navigation internet. Il convient de filtrer les sites consultés et de protéger les appareils qui y naviguent.
Accès internet du public: que faire?
L’accès internet est très souvent une demande forte du public d’un établissement publique ou privé. L’augmentation de l’utilisation des Smartphones et tablettes en renforce également beaucoup l’importance aux yeux des utilisateurs. Mais comment répondre aux normes légales de protection de la navigation qu’impose la législation française ? Il est important de disposer d’équipements de sécurité afin de permettre une navigation sécurisée d’une part et de pouvoir répondre aux obligations légales de traçabilité des accès internet par du public d’autre part.
Par Baptiste Leclercq, Responsable Commercial chez Provectio et auteur du blog K@wa, actualités des nouvelles technos en entreprises.
Be the first to comment on "Préparez la sécurisation de votre réseau informatique en 5 points"