Êtes-vous sûr de la sécurité de votre entreprise ?

sécurité entreprise

La protection d’une entreprise peut finir par occuper tout votre temps et être à l’origine de nombreuses contrariétés. Considérez les problèmes auxquels vous risquez d’être confrontés au quotidien :

  • Les virus et les vers qui peuvent s’infiltrer dans vos systèmes informatiques
  • Les pirates qui essaient d’accéder aux données confidentielles de votre entreprise
  • Les employés qui risquent de télécharger des fichiers contaminés sur Internet
  • Une suppression accidentelle des données vitales de l’entreprise.

Les problèmes de sécurité peuvent donc être divers et risquent d’être difficiles à résoudre. Heureusement, il existe des manières simples de réduire les risques, même si vous n’arriverez jamais à les éliminer entièrement. En exploitant au maximum les toutes dernières technologies, vous saurez que vous aurez tout fait pour protéger votre entreprise.

N’hésitez pas à poser les questions qui s’imposent.
Elles vous permettront d’évaluer la sécurité de votre entreprise et de prendre les mesures nécessaires pour l’améliorer.

Comment vérifier que vous disposez de tous les éléments de base dans ce domaine ?

1. Avez-vous installé les dernière mises à jours et les derniers correctifs de sécurité sur tous vos serveurs, bureaux et ordinateurs portables ?

Pas de panique si vous ne l’avez pas encore fait !

  • Pour obtenir les dernières mises à jour pour votre système d’exploitation Windows, vos logiciels et votre matériel, sélectionnez Windows Update. Windows Update analyse votre ordinateur pour vous indiquer les mises à jour dont vous avez besoin puis vous propose une liste d’éléments à télécharger.
  • Pour améliorer la sécurité et la stabilité de vos logiciels Microsoft Office, sélectionnez Office Update puis suivez le lien Rechercher les mises à jour.

Si vous utilisez Windows XP Professionnel, il existe un moyen encore plus simple d’obtenir vos mises à jour. Il vous suffit d’activer la fonction « Mise à jour automatique » et votre PC vous informera de toutes les mises à jour importantes dès qu’elles seront disponibles.

2. Le logiciel anti-virus est-il à jour sur tous vos ordinateurs ?

Disposer d’un logiciel anti-virus ne suffit pas. Les concepteurs de virus ne chôment pas, et ils lancent des centaines de nouveaux virus tous les mois. Cela signifie que vous devez tenir à jour non seulement votre système d’exploitation, mais aussi votre logiciel de protection anti-virus. N’oubliez pas non plus de les tenir à jour sur les PC et ordinateurs portables de votre entreprise.
Toutefois, dans certaines entreprises, il n’est pas toujours conseillé de faire confiance aux utilisateurs pour mettre à jour régulièrement leur logiciels. Certains employés risquent d’oublier de le faire ou de penser que ces opérations ne sont pas importantes. Dans ce cas, veillez à installer un serveur capable de gérer toutes les mises à jours de PC et d’ordinateurs portables.

3. Vos employés savent-ils qu’ils ne devraient pas ouvrir des pièces jointes à un courrier électronique provenant d’expéditeurs qu’ils ne connaissent pas ?

Les logiciels anti-virus les plus récents ne peuvent garantir une protection infaillible contre les virus et les vers. Tout votre personnel doit donc se méfier des pièces jointes et des fichiers téléchargés sur Internet. Voici quelques conseils de sécurité que vous devriez essayer d’inclure dans les procédures de votre entreprise :

  • Ne jamais ouvrir des pièces jointes provenant d’une source inconnue, suspecte ou peu fiable
  • Configurer le courrier de manière à pouvoir lire tous les messages reçus en texte simple
  • Régler le niveau de sécurité d’Internet Explorer sur Élevé à l’exception des sites Web fiables uniquement
  • Utiliser des outils capables de bloquer les pop-ups susceptibles d’installer des codes nuisibles sur les ordinateurs.

4. Disposez-vous d’une procédure de sauvegarde régulière et vous assurez-vous que les sauvegardes sont correctement effectuées ?

La sauvegarde des données sur votre ordinateur est la méthode la plus simple et la plus efficace que vous puissiez adopter. Elle est également la moins coûteuse. Pensez à créer régulièrement des copies électroniques de tout ce que vous avez sur vos ordinateurs. Mettez ces copies en lieu sûr de manière à pouvoir restaurer toutes vos données en cas de suppression accidentelle ou liée à une catastrophe naturelle.

5. Avez-vous installé un pare-feu ?

Si votre entreprise possède une connexion Internet à haut débit activée en permanence, installez un pare-feu pour vous protéger contre les intrusions. Il existe deux principaux types de pare-feux : 1) les pare-feu logiciels tel que le pare-feu de connexion Internet de Microsoft inclus dans Windows XP Professionnel qui protège l’ordinateur sur lequel il est exécuté et 2) les pare-feu matériels qui bloquent tout trafic entre Internet et l’ensemble de votre réseau, à l’exception du trafic provenant d’expéditeurs auxquels vous faites confiance.

6. Avez-vous mis en place une politique claire concernant l’utilisation d’Internet par les employés, et est-elle suivie et/ou appliquée ?

Si vous n’avez pas de politique Internet, votre entreprise et vos employés risquent de connaître de gros problèmes. Ces problèmes peuvent être graves : téléchargements dangereux (voir précédemment), activités répréhensibles ou illégales qui peuvent mettre en péril votre entreprise ou créer des problèmes judiciaires, etc.

7. Utilisez-vous des mots de passe difficiles à deviner et vous efforcez-vous de maintenir leur caractère privé ?

Soyez honnête là-dessus : il y a une grande différence entre avoir des mots de passe et utiliser des mots de passe difficiles à deviner. Dans certaines entreprises, il est d’usage que les employés partagent les mots de passe, les affichent devant leurs ordinateurs ou choisissent des mots de passe qui sont faciles à deviner. Pire encore, ils utilisent les mêmes mots de passe pour tout, sans jamais les changer. Assurez-vous que tous vos employés savent comment créer des mots de passe complexes et difficiles à deviner.

8. Disposez-vous d’un système sécurisé dont les utilisateurs peuvent se servir pour accéder à votre réseau ?

En autorisant vos employés travaillant à distance à accéder à votre réseau, vous faites preuve d’efficacité, mais vous exposez également votre réseau à des risques. Les petites entreprises trouveront dans Windows Small Business Server 2003 toute une gamme de fonctionnalités qui les aideront à organiser un système d’accès à distance moins risqué. Le portail à distance Remote Web Workplace permet par exemple aux utilisateurs autorisés à accéder à leur courrier ou aux sites Web extérieurs de leur entreprise. Ce, à partir de n’importe quel endroit grâce à un réseau privé virtuel ou par le biais d’Internet.
La fonctionnalité Bureau à distance de Windows XP Professionnel vous permet de contrôler votre ordinateur à partir d’un autre bureau ou de chez vous ou lorsque vous êtes en déplacement. Vous pouvez ainsi utiliser les données, applications et ressources réseau de votre ordinateur de bureau sans être dans votre bureau !
Il est vrai que la protection des données de votre entreprise est une tâche ardue. Toutefois, elle peut-être rendue plus facile par les récentes innovations technologiques.

Astuce : Utilisez un bloqueur de pop-ups pour protéger votre ordinateur contre les pop-ups malveillants qui s’ouvrent lorsque vous êtes sur le Web. Le bloqueur de pop-ups empêche ce genre de fenêtres de s’ouvrir. De nombreux bloqueurs de pop-ups sont compatibles avec Internet Explorer, dont la barre d’outils MSN gratuite.

Article extrait de Microsoft Entrepreneur

Développez
votre activité
d'indépendant

avec notre organisme
de formation partenaire

En savoir plus

Chômage
Protection sociale
Rémunération Garantie

sont les principaux avantages
du portage salarial

En savoir plus