Réseau informatique: comment le sécuriser en entreprise ?

Sécuriser le réseau informatique de son entreprise n’est pas facile; et même avec une main de fer en informatique, il faut encore du temps et de l’énergie pour garder les choses en sécurité à l’instant T et sur long terme. Voici 10 astuces pour éviter que vos données ne se retrouvent ailleurs, et aucune ne prend beaucoup de temps ou d’efforts à accomplir. Prenez donc le temps de les appliquer.

1. Utilisez le cryptage sur vos points d’accès sans fil (AP).

De nombreux sondages ont révélé que la moitié ou plus de tous les réseaux sans fil sont grands ouverts, prêts à rassembler tout le trafic et peut-être enregistrer vos informations sensibles en étant assis dans une voiture garée à proximité. Certaines personnes dérangent avec le verrouillage des adresses MAC, mais cela devient difficile et une meilleure solution serait d’utiliser le cryptage WPA2. WPA2 est de loin préférable aux autres méthodes de chiffrement qui sont plus faciles à utiliser.

2. Cachez votre SSID ou modifiez son nom

Si vous avez un réseau sans fil, assurez-vous de cacher votre SSID (identifiant de service), ou au moins changez son nom pour quelque chose de commun. Tous les routeurs sans fil devraient avoir des identifiants obscurs lorsqu’ils s’annoncent au monde. Plutôt que de mettre de vraies informations qui peuvent indiquer clairement qui possède le routeur ou qui peut divulguer votre emplacement ou votre raison sociale, comme « Acme Systems, ici au 4ème étage » ou le nom de produit comme « Netgear », utilisez quelque chose d’anodin. comme « sans fil » ou « routeur1 » qui ne donne rien de vraiment critique. Dans mon dernier appartement, j’avais des voisins qui utilisaient leurs numéros d’appartement pour leurs identifiants, ce qui permettait de savoir facilement à qui était le routeur.

3. Si votre routeur (filaire ou sans fil) possède une interface de gestion Web, désactivez l’accès depuis le réseau externe. Et modifiez le mot de passe par défaut de l’administrateur maintenant.

La plupart des routeurs ont la capacité de faire les deux assez facilement. Vous ne voulez pas que quelqu’un d’autre vienne et change vos paramètres ou lise vos fichiers journaux.

4. Assurez-vous que tous vos PC utilisent un logiciel antivirus et si vous utilisez Windows, ajoutez une protection antispyware.

Cela semble évident, mais cela demande à être restauré. Et pendant que vous y êtes, vérifiez que tous vos abonnements antivirus sont à jour. Tout ce qui n’est pas à jour ne vous sert à rien. Dans mes voyages, j’ai constaté que c’est une faute très fréquente chez la plupart des gens.

5. Si vous exécutez un serveur Web sur votre réseau local, placez-le sur une zone démilitarisée.

Si votre routeur n’a pas de DMZ, procurez-vous un nouveau routeur. Mieux encore, déplacez-vous dans un centre de colocalisation où quelqu’un peut le gérer. Avoir votre propre serveur Web local semble une bonne idée, mais c’est un vrai gouffre de sécurité, et de nombreux réseaux câblés ont rendu plus difficile d’héberger les vôtres depuis votre réseau domestique. Alors pourquoi s’inquiéter?

6. En parlant de serveurs Web sur Internet, si vous en avez, vous devriez analyser régulièrement les vulnérabilités.

Il existe de nombreux sites qui peuvent le faire, deux de mes favoris sont SPIdynamics.com et Qualys.com. Assurez-vous également de garder une trace de votre registre de domaine et de changer régulièrement tous vos mots de passe d’accès. Si vous mettez à jour votre contenu Web, n’utilisez pas FTP ou l’outil de création de page Web de Microsoft, FrontPage; à la place, trouvez des méthodes plus sécurisées qui n’envoient pas vos mots de passe d’accès en clair. Vous pouvez découvrir d’autres façons de protéger votre site Web sur OWASP.org.

7. Si votre FAI propose une telle option, utilisez un VPN (réseau privé virtuel) pour accéder à votre réseau local ou à votre serveur Web distant.

Il y en a beaucoup à choisir, allant de l’OpenVPN.net gratuit aux outils peu coûteux mais performants de SonicWall et Fortinet, qui sont conçus pour les propriétaires de petites entreprises.

Lire absolument: Naviguez anonymement avec les meilleurs VPN pour l’année 2018

8. Désactivez le partage de fichiers / d’impression sur tout ce qui n’est pas votre serveur de fichiers.

Vous n’en avez pas besoin sur chaque bureau, et cela cause juste plus de vulnérabilités. Ceci est particulièrement important pour les utilisateurs d’ordinateurs portables: Vous ne voulez pas diffuser votre système de fichiers entier à tout le monde autour de vous à l’aéroport ou à l’hôtel, ce que je vois souvent quand je voyage pour vérifier les partages réseau ouverts.

9. Utilisez le cryptage de disque entier sur tous les ordinateurs portables qui quitteront les bureaux de l’entreprise.

Vous ne savez jamais quand quelqu’un va voler vos données ou pénétrer dans votre voiture ou votre chambre d’hôtel et soulever l’ordinateur portable. J’aime PGP Disk, mais il y en a d’autres qui ne coûtent presque rien et offrent beaucoup de protection. Si vous avez l’habitude de transporter des clés USB avec vos données, utilisez l’un des lecteurs U3 les plus modernes fonctionnant sous Windows et protégé au moins par un mot de passe afin de protéger vos données des autres.

10. Commencer à faire régulièrement des sauvegardes hors site maintenant.

Commencez au moins par faire des copies de vos données client et métier clés, puis assurez-vous de couvrir vos fichiers personnels, tels que les photos de famille et autres. Il est maintenant temps de cuisiner quelque chose de simple. Gravez des DVD et rapportez-les chez vous, ou utilisez l’un des fournisseurs de stockage en ligne tels que eVault et S3 d’Amazon.com. Ils coûtent moins de 100 dollars par an (Amazon moins de 10 dollars par an) et peuvent sauvegarder vos données en cas d’incendie, de vol ou tout simplement de négligence. Si vous avez deux PC dans deux endroits différents, inscrivez-vous au service gratuit Foldershare.com de Microsoft pour synchroniser vos données.

Maintenant, il y a beaucoup d’autres options de sécurité qui vous donneront tranquillité d’esprit et rendront la vie plus difficile pour les pirates, mais ces 10 éléments sont faciles à implémenter, ne coûtent pas beaucoup en termes de temps et d’argent et auront une grande capacité à vous sécuriser.