Parmi les composantes incontournables de la maintenance informatique, il y a la question de la sécurité. Celle-ci ne consiste pas simplement à installer quelques logiciels de protection. Elle est diffuse et s’applique à tous les niveaux de la gestion du parc informatique. L’entreprise Proselis vient passer en revue dans cet article les principaux paramètres à considérer pour sécuriser votre parc informatique. 

Installer des logiciels antivirus et antimalware

Bien entendu, la sécurité informatique passe en grande partie par l’installation et la configuration de logiciels de protection. Chaque ordinateurs et équipements doivent être équipés d’un antivirus et d’un antimalware.

Les systèmes d’exploitation tels que Windows et Mac OS proposent désormais des antivirus intégrés mais il est souvent recommandé de passer par d’autres éditeurs qui offrent des solutions plus performantes.

Cependant, il faut garder à l’esprit que ces logiciels agissent comme un dernier rempart. Toutes les actions présentées ensuite devrait, dans un monde idéal, suffire à sécuriser votre parc.

Mettre à jour logiciels et systèmes d’exploitation et suivre leurs versions

Les fournisseurs de solutions informatiques numériques tels que les éditeurs de logiciels ou les créateurs de systèmes d’exploitation assurent un suivi continu. Outre le fait d’apporter régulièrement de nouvelles fonctionnalités ou de s’adapter aux tendances de leurs marchés et aux besoins utilisateurs, ils diffusent de nombreuses mises à jour dans des logiques de sécurité.

En effet, les pirates ne dorment jamais et cherchent en permanence de nouvelles failles à exploiter. Et parfois, ils trouvent.

Lorsqu’un logiciel ou système d’exploitation est concerné, l’éditeur apporte un correctif pour le sécuriser.

Donc lorsque vous voyez des propositions de mises à jour importantes, il est souvent indispensable de la faire.

Attention tout de même : la mise à jour vers une nouvelle version majeure (par exemple, de Windows 8 à Windows 10) ne vient pas forcément combler des failles mais peut en ouvrir des nouvelles. Il est recommandé d’attendre quelques semaines lors de la mise à disposition de ce type de versions.

Contrôler les droits utilisateurs

Aujourd’hui, une des méthodes de piratage la plus populaire est le social engineering. Le pirate cherche alors à tromper la vigilance d’un collaborateur pour accéder dans le réseau de l’entreprise.

Ils redoublent d’ingéniosité, via le phishing ou même en téléphonant directement aux salariés et en se faisant passer pour la banque, la direction ou un technicien en vue d’obtenir des identifiants ;

Il convient donc de bien cloisonner les droits utilisateurs. Dans le cas ou un collaborateur se fait abuser par un pirate, les dégâts seront limités.

Former les collaborateurs

Il n’est pas toujours possible de restreindre totalement les droits d’accès des collaborateurs sans impacter leur productivité.

L’autre solution est alors de les former en les sensibilisant à ce type de risques afin qu’ils soient moins susceptibles d’y tomber.

Sécuriser les points d’accès au réseau

Dernier point à vérifier pour mettre en place une sécurisation satisfaisante pour la plupart des parcs informatiques : contrôlez les moyens de connexion à votre réseau local.

Les VPN ont-ils un chiffrement suffisamment important ?

Si vous utilisez un réseau wifi, votre authentification est-elle en WPA3 et non en WEP ?

En prenant le temps de vérifier ces différents éléments, vous corrigerez les principaux points à risque de votre parc informatique.