L'ANSSI, Agence nationale de la sécurité des systèmes d'information, a publié récemment un guide à l'attention de toutes les entreprises sur les bonnes pratiques pour garantir une sécurité maximale pour vos infrastructures informatiques.
Les conséquences de la perte ou le vol d’équipements ou d’informations ainsi que la compromission de votre système informatique peuvent être lourdes de conséquences et susceptibles de mettre en danger inutilement votre entreprise.
Les guide très exhaustif est dans son ensemble destiné à toute entreprise détaille en 40 règles les recommandations élémentaires en matière de sécurité informatiques.
Parmi les erreurs les plus fréquentes :
- Absence de sensibilisation
- Absence d'inventaire des accès aux systèmes d'information
- Absence d'inventaire du matériel.
- Données sensibles accessibles en ligne (contrats, brevets ...)
- Erreurs humaines et malveillance
- Malveillance externe
- Absence de mise à niveau des applications
- Absence de logiciel de protection (Pare-feu, Antivirus ...)
- Connexion de supports amovibles avec autorun
- Absence de politique sur la sécurisation des mots de passe (force) et leur renouvellement (Lire notre article sur l'incident Linkedin)
- Apport d'équipements personnels
- Réseaux wifi non sécurisés.
Ces règles "élémentaires" sont pour la plupart simples à mettre en place, un peu d'organisation et des règles strictes sont nécessaires.