De nombreux propriétaires de petites entreprises se trouvent en dessous de ce que certains appellent le “seuil de pauvreté en matière de sécurité”. Les entrepreneurs qui se lancent dans l’aventure peuvent être particulièrement vulnérables aux pirates parce qu’ils n’ont ni l’argent ni le personnel nécessaires pour acheter, installer et entretenir les produits de sécurité sophistiqués que les grandes entreprises considèrent comme acquis.
À la recherche de proies faciles, les pirates s’attaquent à ces entreprises pauvres en sécurité, généralement par des attaques automatisées et sans discernement qui pourraient être arrêtées par des outils de sécurité de base et une bonne hygiène informatique. Sept cyber-entrées sur dix analysées dans le rapport 2012 de Verizon sur les enquêtes relatives aux violations de données ont eu lieu dans des organisations comptant 100 employés ou moins.
La bonne nouvelle selon le pro en création et refonte site web a Lyon est qu’il peut être étonnamment facile et peu coûteux de mettre en place une défense de qualité avec un budget limité. Nous nous sommes entretenus avec une société de sécurité de l’information afin de dresser une liste d’outils gratuits et faciles à utiliser que toute entreprise – y compris celles qui ne disposent pas de personnel technologique – peut utiliser pour créer un programme de sécurité complet destiné à protéger son réseau, ses ordinateurs et ses données.
Bien qu’aucun programme de sécurité ne soit parfait, l’application de ces outils gratuits permet de se défendre contre les attaques les plus courantes. Une petite entreprise avec un informaticien à temps partiel pourrait probablement faire cela en une journée.
Défendez votre réseau.
La plupart des menaces qui pèsent sur les réseaux d’entreprise proviennent du Web. Il recommande l’utilisation d’un logiciel de filtrage pour bloquer les sites Web dangereux, notamment les sites de “phishing” conçus pour piéger les employés imprudents et les faire tomber dans le piège d’une escroquerie ou pour infecter leurs ordinateurs avec des logiciels malveillants.
OpenDNS, basé à San Francisco, propose un produit de filtrage Web gratuit, basé sur le cloud, qui peut protéger un seul PC ou appareil mobile, ou un réseau entier, contre les sites de phishing connus. Les services payants d’OpenDNS offrent davantage de fonctions de sécurité et la possibilité de bloquer les sites pornographiques et autres sites auxquels les entreprises ne souhaitent pas que leurs employés accèdent lorsqu’ils sont au bureau.
Recherchez également les failles de sécurité sur votre site Web. Les pirates s’introduisent souvent dans les bases de données des clients en attaquant les sites Web des entreprises ou en piratant des sites pour y implanter des logiciels malveillants qui infecteront les visiteurs.
Sécurisez vos ordinateurs.
La protection des ordinateurs de votre réseau commence par des pare-feu et des logiciels antivirus. Des pare-feu de base gratuits sont désormais fournis avec les ordinateurs Windows et Mac, alors assurez-vous qu’ils sont activés. La protection antivirus nécessite un téléchargement.
Parmi les programmes antivirus gratuits les plus populaires figure celui d’AVG. Un autre est le produit de sécurité de base gratuit de Microsoft, Microsoft Security Essentials. Il est destiné aux particuliers et aux entreprises possédant 10 PC ou moins. Enfin, le géant des pare-feu Check Point Software de Redwood City, en Californie, propose une suite de sécurité gratuite comprenant un antivirus et un pare-feu ZoneAlarm qui surveille le trafic sortant de votre ordinateur, ainsi que le trafic entrant standard. En outre, la société britannique Sophos propose un logiciel antivirus gratuit pour les Mac.
Éliminez les failles de sécurité en appliquant les correctifs gratuits que les fabricants de logiciels publient régulièrement. Pour vous faciliter la tâche, utilisez les fonctions de mise à jour automatique de Microsoft, Apple, Adobe et des autres produits que vous utilisez. Les utilisateurs de Windows peuvent s’assurer que tous leurs programmes sont à jour en utilisant l’outil gratuit FileHippo.
Protégez vos données.
Un logiciel de cryptage complet du disque peut rendre les données de l’entreprise et des clients sur vos appareils illisibles pour les personnes non autorisées. Le logiciel libre TrueCrypt est disponible pour les machines Windows, Mac et Linux et peut être utilisé pour sécuriser les données sur les clés USB et autres dispositifs de stockage. Pour Mac, Apple offre gratuitement un chiffrement complet du disque, baptisé FileVault2, aux utilisateurs du système d’exploitation Lion.
Si vous disposez d’informations particulièrement sensibles, Summers recommande de créer une zone chiffrée spéciale pour ces données, avec son propre mot de passe. Vous pouvez créer ce type de “volume” crypté avec TrueCrypt et une fonction similaire d’Apple.
Sauvegardez également les données de vos ordinateurs en cas de perte, de vol ou de dommage. Avec Mozy, vous pouvez sauvegarder gratuitement deux gigas de données hors site et cryptées dans les centres de données de Mozy.