sécurité

Le choix d’un parc informatique n’est pas très simple pour une entreprise. La sécurité des données est essentielle à la bonne marche de l’entreprise. Elles constituent le cœur même d’une société, qu’elle soit petite ou d’envergure mondiale. Aujourd’hui, la cybercriminalité se démultiplie. Ciblées ou automatisées, les attaques sont mieux organisées et plus efficaces. Aucune entreprise ou secteur ne sont épargnés, le piratage est devenu une activité rentable qui s’organise comme un véritable marché dans lequel les valeurs acquises sont monnayées. Certaines attaques visent aussi à abîmer l’image d’une entreprise, la déstabiliser ou la manipuler. 

 

Les risques dont sont exposées les entreprises

Selon la taille de l’entreprise et de la sensibilité de ses données traitées, le budget informatique consacré à la cybersécurité se situe entre 3 et 10 %.

Il englobe trois postes principaux :

  • La cyberdéfense qui se définit par la protection, la détection et la réaction
  • Le maintien en condition des moyens techniques
  • L’évolution des moyens techniques et des processus

Au fil des années, le budget informatique progresse : le cabinet Gartner a évalué qu’en 2018, les dépenses en sécurité informatique atteindront les 93 milliards de dollars, soit 7,6 % d’augmentation par rapport à 2017.

En effet, les attaques sont de plus en plus performantes et s’appuient sur un travail méticuleux dont l’objectif est de rendre celle-ci furtive.

Les failles de sécurité des systèmes d’information qui sont les plus récurrentes :

  • Le phishing utilise le principe de l’ingénierie sociale pour fonctionner avec des e-mails en se faisant passer pour une administration ou une entreprise. Le but étant de soutirer des informations confidentielles.
  • Les attaques via la menace interne par l’utilisation d’une clé USB trouvée dans un tiroir, par exemple. Un ancien salarié licencié peut aussi nuire à l’entreprise en introduisant un logiciel malveillant comme un cheval de Troie grâce avec ses codes de connexion encore actifs.
  • Le ransomware consiste à envoyer via une pièce jointe un programme malveillant qui une fois ouvert, rend inaccessibles les fichiers de l’entreprise en les chiffrant. Le seul moyen de récupérer les données est de payer une rançon.
  • Les infections par virus constituent jusqu’à 44 % des attaques par l’ouverture de fichiers douteux et l’installation par inadvertance de programmes par les salariés.

 

Les solutions de sécurité pour protéger son parc informatique

Aujourd’hui les solutions pour se protéger existent et consistent à avoir divers niveaux de systèmes de protection.

Les entreprises doivent aussi apprendre à leurs collaborateurs des gestes essentiels pour éviter la propagation de virus.

Elles doivent d’abord procéder à des sauvegardes de leurs données régulièrement, effectuer les mises à jour des logiciels comme un principe d’hygiène fondamental et utiliser un Cloud en confiant à un tiers la gestion en réseau des données.

Les entreprises doivent se doter de firewall qui permet de protéger les postes de travail des intrusions externes, d’antivirus régulièrement mis à jour ou de mettre en place un smart data Encryption qui consiste à protéger chaque zone du disque dur, y compris tous les fichiers système et le système d’exploitation

 

Conclusion

En conclusion, les attaques contre les entreprises sont devenues récurrentes avec une technologie mature.

Pour les entreprises, il est difficile de les éviter, mais la problématique qui se pose est de savoir à quelle vitesse une entreprise piratée peut se relever et re-fonctionner au plus vite.

L’importance est d’avoir un maximum de protection pour ne pas perdre de chiffre d’affaire ou complètement sa productivité.

 

A lire dans la même thématique :

Toshiba_guide_securite_informatique