| |
|
|
 |
|
Malgré
leur exposition en masse sur Internet, une majorité
de PME n'a pas vraiment fait évoluer la sécurité
de leur système informatique : bien souvent hormis
l'antivirus, d'ailleurs généralement périmé,
aucun nouveau logiciel, aucun matériel spécifique
et aucune procédure particulière ne sont
venus en renfort.
Ce ne sont pourtant pas les solutions qui manquent : entre
boîtiers multi-applications, infogérance
et Logiciels Libres, le marché permet aujourd'hui
de se protéger même sans disposer d'une équipe
spécialisée. Et parfois à moindre
coût !
|
De
la nécessité d'un plan de bataille
La protection d'une PME contre les risques informatiques
exige de concilier outils ad-hoc, procédures
internes et même parfois des audits. Autant
de tâches souvent loin des préoccupations
d'une petite entreprise. Mais le marché
est aujourd'hui capable d'y pourvoir de façon
satisfaisante.
|
|
Il
faut s'organiser
Paradoxalement, le gain de sécurité
le plus important ne vient pas du matériel, mais
de l´organisation au sein de l´entreprise...
Le filtrage, brique essentielle de la forteresse
La sécurité du périmètre de
l'entreprise est assurée par le filtrage. On peut
filtrer au niveau des paquets de données qui circulent
sur le réseau, mais aussi vouloir contrôler
les flux applicatifs (interdire l'accès à
certains sites web, contrôler les emails sortants....).
L'antivirus, garant de la tranquillité... à
condition de s'en occuper
Les entreprises craignent les virus : c'est même
la menace qu'elles placent en tête de leurs préoccupations.
Rien d'étonnant alors à ce que les antivirus
équipent 91% d'entre elles...
| Préserver
l'intégrité des données |
 |
De
l'utilité de bonnes sauvegardes
Les stratèges militaires et les experts en sécurité
informatique partagent au moins une certitude : ils savent
qu'une ligne de défense unique ne sert à
rien. Tout comme la ligne Maginot chère aux premiers,
la meilleure batterie de pare-feu des secondes est loin
d'être infranchissable...
Chiffrement : le parent pauvre
Difficile de s'étendre sur l'usage du chiffrement
des données dans les PME : elles ne l'utilisent
pas, ou presque...
Les procédures, ou comment éviter les
ennuis
La lutte contre le risque informatique doit aussi être
proactive : mieux vaut prévoir l´intrusion
dès la conception du système d´information,
afin de rendre ce dernier structurellement plus résistant...
Les assurances, lorsque tout est perdu
En matière de protection informatique, l'assurance
fait office de filet de fond de cour : elles sont là
lorsque tout a échoué. Si elle n'empêche
pas le sinistre, elle peut permettre à l'entreprise
d'y survivre...
| Vivre
la sécurité au quotidien |
|
Des avantages du tout-en-un dans la sécurité
Entre l'administration au quotidien des outils eux-mêmes
et la supervision du niveau de sécurité
dans le temps, souvent prompt à se dégrader
si on n'y prête pas attention, gérer correctement
la sécurité est une tâche délicate
et souvent négligée. Des solutions efficaces
existent cependant pour les PME.
Savoir jouer sur toute la gamme
La tendance à la consolidation du marché
de la sécurité peut profiter aux petites
entreprises, pour peu qu'elles choisissent d'être
fidèles à un éditeur un peu touche
à tout... Une fois mise en oeuvre, la sécurité
doit être gérée.
Externaliser sa sécurité, oui mais...
Si la PME n'a personne en interne pour s'occuper de sa
sécurité informatique, pourquoi ne pas en
confier la gestion à un spécialiste extérieur
? Ce qui pourrait passer pour une solution facile n'est
cependant pas valable pour tout, ni pour tous.
Savoir conserver un bon niveau de sécurité
Une fois les audits terminés et les outils de sécurité
déployés et bien administrés, le
répit n'est hélas que de courte durée...
|
|
|
|
|
