Le maintien d’une équipe de sécurité informatique dédiée n’est pas toujours économiquement viable pour les petites et moyennes entreprises. Il arrive souvent qu’une seule personne ait à surveiller la totalité de l’infrastructure. De plus, il ne s’agit pas toujours d’un salarié ou d’un employé à temps complet.
Il est vrai qu’un bon administrateur peut faire beaucoup de choses mais un détail peut lui échapper, surtout si les problèmes s’accumulent et que le temps presse. Il vaut mieux établir quelques bonnes habitudes. Voici notre top 5 des points à vérifier régulièrement.
Renouvelez le certificat de sécurité du site de votre entreprise
N’importe quel site Internet qui demande ou traite des données utilisateur doit avoir un certificat SSL. Il protège les informations saisies par les visiteurs et évite qu’elles ne soient interceptées, d’autant que de nos jours presque tous les navigateurs modernes expliquent aux utilisateurs que les sites n’ayant pas un certificat SSL ne sont pas sûrs. Cela pourrait effrayer vos potentiels clients.
Il est fort probable que votre site Internet ait un certificat SSL mais il n’est valable que pour une durée limitée. Selon l’autorité de certification, il devra être renouvelé tous les trois, six ou douze mois. Par conséquent, nous vous conseillons de programmer un rappel dans votre agenda pour ne pas oublier le renouvellement du certificat.
Mettez à jour le micrologiciel du routeur
Plus le logiciel est ancien, plus il est probable qu’il contienne des vulnérabilités. Il est donc essentiel d’avoir tous vos logiciels à jour. Les systèmes d’exploitation des postes de travail et les applications envoient généralement une notification à l’utilisateur lorsqu’une mise à jour est disponible. Si vous craignez de passer à côté d’une correction importante, utilisez nos produits destinés aux entreprises puisqu’ils disposent d’un sous-système complet qui traque les nouvelles vulnérabilités et les corrigent pour vous.
Cela étant dit, les ordinateurs des employés ne sont pas les seuls ayant besoin d’une mise à jour. Les routeurs ont un logiciel intégré, un micrologiciel (firmware), qui devient obsolète et vulnérable au cours du temps. Les cybercriminels peuvent alors exploiter ce vieux micrologiciel pour s’infiltrer dans le réseau de votre entreprise.
Il est particulièrement important de faire l’inventaire de tout l’équipement réseau de votre entreprise et de vérifier la console d’administration environ tous les deux mois pour voir si une nouvelle version du micrologiciel du routeur est disponible. Si la console ne vous permet pas de consulter les mises à jour, vous devez le faire vous-même en consultant le site du fournisseur. Si certains dispositifs sont obsolètes et plus pris en charge, vous devriez envisager de les remplacer. Les vulnérabilités existantes dans ces modèles ne seront jamais corrigées.
Révoquez les droits injustifiés
Un employé licencié peut être à l’origine de bien des problèmes si ses comptes et ses droits d’accès au réseau de l’entreprise ne sont pas supprimés à temps. La vengeance informatique contre l’ancien employeur est bien réelle. Pour éviter une telle situation, adoptez la règle suivante : révoquez tous les droits d’accès immédiatement après le licenciement.
De plus, vous devriez régulièrement réaliser un audit de tous les comptes et des autorisations. Il peut arriver qu’un employé travaille toujours au sein de l’entreprise mais qu’il ait, par exemple, changé de poste et qu’il n’ait plus besoin de certains droits d’accès que personne n’avait pensé à lui retirer. N’importe quel privilège injustifié peut vous coûter cher en cas de cyberattaque.
Faites des back-ups
Les back-ups de données vous aident à vous protéger des wipers, des ransomwares, des employés négligents et de bien d’autres dangers. Vous pouvez faire une back-up manuellement mais il vaut mieux programmer une sauvegarde automatique pour ne pas encombrer votre agenda de rappels.
Même si les back-ups de votre entreprise sont automatiques, vous devez régulièrement vérifier le stockage des données. Les programmes de sauvegarde fonctionnent-ils correctement ? L’adresse de stockage est-elle correcte ou a-t-elle été modifiée en cachette ? Avez-vous suffisamment d’espace pour stocker toutes les données ? Les périphériques de stockage vous jouent-ils des tours ? Les dispositifs actuels de stockage des données utilisent la technologie S.M.A.R.T. pour diagnostiquer les problèmes et prédire combien de temps ils vont survivre. Cette technologie analyse le statut des disques et signale les problèmes.
Si vous conservez vos back-ups sur le Cloud, vérifiez régulièrement les paramètres et achetez plus d’espace avant que cela ne devienne nécessaire.
Mettez à jour les licences antivirus sur les serveurs
La solution de sécurité installée sur vos postes de travail et vos dispositifs mobiles ne va pas oublier de vous rappeler le renouvellement de votre abonnement. Pensez tout de même aux serveurs. Un serveur non protégé peut être à l’origine de nombreux problèmes : fuite de données ou encore hébergement de ressources malveillantes au sein de votre infrastructure pour que vos bureaux deviennent une ferme de minage de cryptomonnaie. Programmez la répétition du rappel relatif à la mise à jour de la protection du serveur.
Certaines solutions de sécurité s’occupent du suivi et de la gestion des licences. La console d’administration de notre Kaspersky Endpoint Security for Business est équipée d’une telle fonction.
La sécurité de votre entreprise est entre vos mains
En matière de sécurité, plus les contrôles sont réguliers et rigoureux mieux c’est. Pour éviter les problèmes graves :
- Mettez régulièrement à jour vos programmes, y compris ceux du routeur et tout autre micrologiciel de dispositif réseau.
- Faites attention à la date de fin de validité des certificats de sécurité et des licences de vos programmes de sécurité.
- Faites des back-ups de vos sauvegardes de données et, si votre entreprise le fait de façon automatique, vérifiez régulièrement que tout se passe bien.
- Révoquez les droits d’accès des employés dès qu’ils n’en ont plus besoin.
- Utilisez des solutions de sécurité qui vous aident à surveiller la santé et l’état de l’infrastructure de votre entreprise.