icon_plus_one

0

icon_less_one

question

Comment protéger efficacement mon entreprise et ses données sensibles?


Comment protéger efficacement mon entreprise et ses données sensibles alors que notre réseau est connecté à Internet..... ??


Opened by Anonymous , Oct 11, 2011.




Answer this question


icon_plus_one

2

icon_less_one
05

Sebastien Gioria Head Information Technology Security and Audit, Groupe Y
Oct 11, 2012

recommanded this answer



Si vous désirez vous assurer une sécurité proche des 100%, il convient de construire étapes par étapes la réflexion de sécurisation :

1. Faire signer aux différents collaborateurs une charte de l'utilisation de l'accès Internet et des ressources du système d'information.

2. Responsabiliser les utilisateurs sur la sécurité informatique; et pas uniquement sur la sécurité vis a vis d'Internet. Ex: on ne donne aucune information sensible (mot de passe, nom de serveurs, etc...) via le téléphone même à un soi-disant "technicien".

3. Mettre en place une politique de sauvegarde des données sensibles; sauvegarde sur un média non réinscriptible et dépot dans un coffre bancaire améliore la sécurité.

4. Bien définir sa politique de connection à l'Internet. De quels services ai-je besoin, comment les isoler des données sensibles, etc..

5. Mettre en place un suivi de la sécurité. Veille technologique, suivi des incidents, formations, tableau de bord de sa sécurité (par des audits et tests réguliers).

6. Et en dernier lieu, mettre en place les moyens techniques d'isolation réseau et applicatifs; mise en place des "Firewalls", des "DMZ", des "relais applicatifs", etc...

Bien sur, cela ne garantit pas une sécurité à 100%, il y aura toujours un petit malin pour venir essayer de rentrer.

Et puis, souvenez vous que 90% des menaces viennent toujours de l'intérieur ! Une responsabilisation des utilisateurs est obligatoire !!!
Add comment