5 bonnes pratiques pour la sécurité des réseaux informatiques
Sécuriser son entreprise est un challenge quotidien, partagé entre le besoin d’échanger rapidement avec tous ses salariés et prestataires, et la peur de voir toutes ses données piratées et récupérées par les concurrents. L’actualité présente les nombreuses intrusions sur les réseaux dans de grands groupes mais aussi des sites rendus inaccessibles en raison d’un déni de service c’est-à-dire un envoi massif de requête auquel le site internet ne peut répondre.
CELESTE propose de partager 5 bonnes pratiques qui permettent aux PME d’être plus résistants face à ces menaces
1. Optez pour une sortie Internet centralisée
Relier les différents sites d’une même entreprise sur un réseau 100% privé assure un niveau de sécurité élevé. Les flux et les échanges ne transitent pas par internet mais pas le réseau de l’opérateur qui les redirige. La sortie Internet se fait de manière centralisée et c’est donc plus facile de maintenir un bon niveau de sécurisation. Chez CELESTE, nous recommandons que la sortie Internet se fasse en coeur de réseau opérateur. Cela permet d’éviter un goulot d’étranglement sur la connexion de l’établissement qui les héberge quand la sortie se fait sur celui-ci.
Vous pouvez passer votre firewall en mode « cloud » ; vous contrôlez les flux internet, les connexions entrantes et également de filtrer les connexions sortantes. Il n’y a ainsi plus qu’un point d’accès à l’entreprise, plus simple à surveiller et permettant de réduire les coûts
2. Mettez en place une solution anti-DDOS
Les attaques massives sont parfois utilisées pour rendre vulnérables les entreprises, ou pour leur faire du chantage.
Première ligne de défense des systèmes informatiques, les outils anti-DDOS stoppent directement sur les routeurs de votre opérateur des attaques massives et bloque les IP concernées par une attaque, qui peut être nettoyée.
3. Filtrez les virus directement sur votre connexion Internet
Cela paraît surprenant, mais les entreprises filtrent encore rarement leur connexion Internet. Pourtant c’est très simple, c’est faisable par exemple très facilement chez CELESTE, sans installer aucun logiciel. C’est une option qui filtre les virus à la volée.
CELESTE propose également un filtrage IPS : Système de prévention d’intrusion, l’IPS permet de détecter et de stopper des attaques malveillantes.
4. Contrôlez l’accès au web des utilisateurs !
Nous pensons qu’il est utile de réaliser du filtrage web. Par exemple, l’utilisation de réseaux sociaux peut entraîner des fuites d’information. Des tiers peuvent pratiquer de l’ingénierie sociale pour obtenir des informations sur l’organisation de l’entreprise. Des données peuvent être communiquées par des salariés même de bonne foi.
5. Utilisez les datacenters
D’après un sondage que nous avons fait effectuer, seulement 66% des entreprises de plus de 10 personnes utilisent les datacenters.
Le Datacenter permet de contrôler l’accès aux données, de bénéficier d’une qualité d’infrastructure et mais surtout de protéger ses données grâce à une haute sécurité liée à son installation. Nous pensons que les données doivent être stockées à deux endroits différents.
Par ailleurs, les entreprises doivent décider quel type de données elles mettent à tel ou tel endroit
– Dans le cloud public – Dans un datacenter commercial – chez elles (avec des salles informatiques spécialisées comme le StarDC)
Ces 5 bonnes pratiques permettent d’avoir une architecture simple, souple, et de mieux résister aux attaques de sécurité
On peut communiquer aussi au personnel de l’entreprise les risques qui existent, et faire des exercices fréquents
Les échanges de données vont continuer à augmenter, les attaques également !
Présentation
CELESTE est fournisseur d’accès Internet pour les entreprises. Grâce à son réseau national de fibre optique, CELESTE a pour ambition de devenir l’opérateur de référence des entreprises en France. Son infrastructure permet en effet de proposer des offres innovantes, haute-disponibilité et écologiques. La gamme des solutions couvre accès Internet, interconnexion MPLS et fibre optiques, téléphonie sur IP ou hébergement en Datacenter vert. Fondé sur la qualité de Service, le positionnement de CELESTE est renforcé par son organisation tournée vers le client.
Plus d’information sur www.celeste.fr