Face à la recrudescence des attaques informatiques, les entreprises doivent se prémunir face à d’éventuelles pertes qui peuvent s’avérer très dommageables. Il leur est indispensable de disposer d’une stratégie efficace afin de sécuriser au mieux leurs infrastructures technologiques.

Après le lancement de son offre de sécurité périmétrique « Hub One LAN Sécurité », destinée aux TPE, PME, entreprises multi-sites et aux industriels, Hub One présente 10 conseils clés pour protéger au mieux les réseaux des entreprises et les données associées à travers cette infographie.

L’infographie développée par Hub One a pour but d’exposer en un coup d’œil les pratiques à adopter afin de «mettre son organisation à l’abri des menaces informatiques. En tant que partenaire technologique privilégié, notre rôle est d’accompagner les entreprises sur le chemin de la transformation digitale en toute sécurité ».

1-Acceptez qe la menace soit permanente, qu'elle vienne de l'exterieur avant d'etre propagée souvent par maladresse des colloborateurs à l'interieur du système d'information, c'est deja comprendre le probleme.

2- Poser un diagnostic. Avant de déployer des moyens techniques, il faut cerner les usages de votre entreprise, réaliser un audit de la situation (materielle, technique et humaine) en vue de definir les briques fonctionnelles indispensables a une sécurisation optimale.

3- Pensez en compte les nouveaux usages en entreprise: applications métiers en mode SaaS. multiplication des périphériques(Smartphone, tablette tactile ordinateur portable), collaborateurs nomades et connectés à distance...

4- Définissez un plan de sécurité sur mesure. Il n'existe pas une solution de sécurisation applicable à toutes les entreprises. En fonction de votre activité, du nombre de collaborateurs, de vos usages, de la sensibilité de vos données... la définition de la politique de sécurité est un travail sur mesure.

5- Sécurisez en priorité votre accés internet. Le premier levier à actionner consiste à limiter les risques venus de l'exterieur: Anti spam, Antivirus et pare-feu pour filtrer les données entrantes et sortantes.

6- Sensibiliser vos collaborateurs et fixez un cadre précis. Pour responsabiliser les collaborateurs, établissez une charte informatique claire En une dizaine de points, définissez les règles de base et pratiques interdites (utilisation d'une clé USB non verifiée, obligation de renouvellement mensuel du mot de passe.

7- Formez le management. En impliquant le management, en le sensibilisant à l'ensemble des bonnes pratiques de sécurisation du systeme d'information, le message sécuritaire sera plus facilement diffusé au quotidien à l'ensemble des collaborateurs.

8- Créez des profils d'utilisateurs pour limiter l'exposition aux menaces. Définir une politique de sécurité adaptée à chaque type d'utilisateur de l'entreprise: filtrage d'URL, fermeture de certains ports pour éviter le téléchargement de logiciels, limitation du débit de données pour les activités non essentiellement à la mission du collaborateur...

9- Tunnelisez pour contenir les menaces L'essentiel, en cas d'infection ou d'attaque, consiste à limiter la propagation en déployant des barriéres virtuelles entre chaque service. Une sécurité périmetrique qui contribue à endiguer une attaque.

10- Repensez sans cesse votre protection. Les usages en entreprise sont en constante évolution. Mesure volumétrique du trafic, détection de pics de bande passante... de données à analyser pour, sans cesse, adapter votre protection a vos usages.