Nous avons tous à coeur de nous prémunir des virus dans nos infrastructures informatiques, il est cependant des menaces et des intrusions qui pourraient facilement être évité.
L’une des principales menaces provient des clés USB qui se trouvent facilement dans les entreprises et peuvent être porteuses d’un ver ou d’un cheval de Troie.
Pensez autrement le partage de vos documents par la mise en place d’une nouvelle stratégie de partage d’informations telle que l’accès via un serveur aux données et permet ainsi de minimiser ce type de contamination. Pour vos partenaires extérieurs mettez à disposition un accès FTP sécurisé sur le serveur pour leur permettre de télécharger leurs documents.
Ce type de procédure peut sembler longue et couteuse mais au regard de la perte de données et du temps perdu il est bon de réfléchir à une stratégie qui assure la sécurité de votre travail.
Nous insistons toujours auprès de nos clients pour qu’ils mettent en place une politique de sauvegarde de leurs données, pour la plupart la réponse est « non je n’en ai pas besoin… ». Et puis un matin, ils nous contactent affolés car toutes leurs données sont perdues ou contaminées. La sauvegarde ne vous assure pas contre les virus mais peut permettre de récupérer un grande partie de votre travail en cas d’attaque virale.
Protégez vos mots de passe
Grâce aux réseaux sociaux, des pirates peuvent trouver les réponses aux questions permettant l’identification sur des adresses mails gratuites, le cas le plus célèbre concerne la femme politique américaine Sarah Pallin. Les pirates ont pu répondre aux diverses questions du type « le nom de jeune fille de votre mère » grâce à ses publications sur les réseaux sociaux.
Des attaques de plus en plus ciblées
Les informations récoltées sur internet permettent d’élaborer des méthodes de communications très ciblées et donc très convaincantes bernant ainsi la confiance des destinataires en permettant de déposer des virus sur leur ordinateurs ou pire encore pirater leur données.
L’attaque n’est pas toujours destinée à un individu, mais plutôt pour trouver une porte d’entrée (back door) dans le réseau d’une société, comme dans le cas des salariés de RSA Security.
Pour mémoire cette entreprise a reçu des feuilles de tableur Excel chargées de logiciels malveillants, qui ont permis à des pirates de s’introduire dans le réseau de RSA Security accédant ainsi à toutes les informations de l’entreprise.
Actuellement pour inciter les utilisateurs à ouvrir des pièces jointes les hackers envoient des mails qui semblent venir des imprimantes multifonctions de l’entreprise. D’après le rapport mensuel « Symantec Intelligence Report » voici le type de message que peuvent recevoir les utilisateurs « Fwd : Document numérisé envoyé par HP Officejet ». Dans le courriel on peut lire aussi que « le document joint a été numérisé et envoyé à partir d’une imprimante Hewlett-Packard HP Officejet 05701J. » Celui-ci est signé « Envoyé par Morton. »
Cette nouvelle forme d’intrusion n’avait pas été envisagée par les analystes spécialisés dans la sécurité des données.
Les scripts Open source
Type Joomla, Drupal, WordPress and Co vous invitent régulièrement à faire des mises à jour, faites les sous peine de retrouver votre serveur qui servira de relais à des scripts de spams ou autres actions néfastent.
Communiquez
Dans votre entreprise, communiquez en faisant une mini réunion pour expliquer ce qui se passe actuellement au niveau des tactiques d’intrusion.
Apprenez à modifier régulièrement vos mots de passe (il est conseillé de les changer tous les 3 mois). Et ne mettez pas toujours les mêmes partout.
Cessez de communiquer avec des messageries gratuites et investissez dans un hébergement mail associé avec un nom de domaine.
Si ce n’est pas déjà fait, investissez dans des firewall pour optimiser la protection de vos données.
Pensez aussi à installer des logiciels tels que Docteur web pour la sécurité de vos données informatiques.
En quoi l’équipe Kabia peut vous apporter sa compétence ?
Dans l’étude, la mise en place et l’accompagnement d’une politique de sécurité réseau, de sauvegarde des données et d’hébergement de vos sites et boîtes mails.
En tant que partenaire Orange Business Service pour l’étude et le déploiement d’un accès internent dans votre entreprise.
Corinne Meynier est une personne passionnée par l’entrepreneuriat et la technologie. Elle a co-fondé Kabia en 2005, une entreprise proposant des services à haute valeur ajoutée axés sur les réseaux, la sécurité, l’hébergement internet à très haute disponibilité, le Cloud computing régional PACA et des solutions de mise en réseau et sécurité pour systèmes d’informations.
Elle prête sa voix au podcast Sweet-Cloud
https://podcasters.spotify.com/pod/show/sweet-cloud
En plus de son rôle de co-fondatrice chez Kabia, Corinne Meynier est également engagée dans différentes organisations. Elle est membre du conseil d’administration d’EuroCloud depuis novembre 2022, une organisation qui promeut l’adoption du Cloud computing en Europe et elle est également présidente de Cloud-PACA, une association qui a pour objectif de faire connaître tous les talents de l’IT sur la région sud de la France.
Corinne Meynier partage ses connaissances et son expérience à travers son podcast, Sweet-cloud, qui a pour but de donner des clés simples pour comprendre le monde numérique que nous utilisons chaque jour. Elle est une entrepreneuse passionnée qui croit en l’importance de l’humain au centre de la technologie.