La sécurité informatique est l’ensemble des moyens techniques, humains et juridiques mis en œuvre pour protéger les systèmes d’information. Trop souvent minimisée ou pas assez pris en compte, elle est souvent la résultante d’un manque de moyens, de compétences, ou tout simplement de négligence. Avec la multiplication des systèmes informatiques ouverts sur le monde, l’accès permanent à Internet et à l’information, le VoIP, les réseaux WiFi disponibles partout, vos informations sont de plus en plus exposées au monde. L’objectif de la sécurité informatique est de garantir l’accès à vos données, leur intégrité, et leur confidentialité. On peut aborder ce thème sous de nombreux angles, que ce soit sur le côté externe, interne, logique, physique, ou humain. Nous ne pourrons malheureusement pas passer en revue tous les aspects complexes, nous faisons volontairement le choix de dédramatiser en proposant des solutions simples à mettre en place. Loin de pouvoir être exhaustif, nous allons voir ici quelques astuces de bases permettant de protéger vos serveurs des attaques extérieurs. Ceci peut d’ailleurs aussi s’appliquer à vos postes de travail.
Adressage IP, pare-feu
Il est primordial de ne pas s’ouvrir trop facilement sur le web. Pour ce faire, 2 petites astuces simples : utiliser un pare-feu (firewall) et changer le port par défaut sur lequel vous connecter en session terminale. Par défaut, Windows utilise le port 3389. Simple et rapide, optez pour un port non conventionnel que seul vous connaissez. Ceci permet d’empêcher les hackers d’essayer de rentrer par la porte principale trop connue…
Noms d’utilisateurs, mot de passe
De grâce, oubliez les mots de passe tel que Password, 123456, ou tout autre mot dans le dictionnaire trop facile à trouver par un « brut force attack ». Assurez-vous que tous les utilisateurs aient un mot de passe de 8 caractères minimum, un mixte de majuscules et minuscules, des chiffres, et un caractère spécial tel !@#$
Voici un exemple de site qui peut vous aider à créer vos mot de passe complexes.
Quant au compte administrateur, je conseille souvent de le désactiver, tout le monde connait ce compte !!! Et petite astuce supplémentaire, faites en sorte qu’après 3 tentatives infructueuses, le compte soit bloqué 1 minute. Ceci empêchera toute tentative d’essai de décryptage de mot de passe à l’externe.
Mises à jour Windows, redémarrage
Assurez-vous que vos mises à jour soient constamment installées. Dès qu’une faille en sécurité est trouvée, Microsoft vous propose un correctif facile à installer via les mises à jour automatique. Et n’oubliez pas de redémarrer vos serveurs régulièrement.
Utilisation d’anti-virus et anti-malware
Il est impératif que vos serveurs soient protégés. Un bon anti-virus ET un bon anti-malware sont impératifs. Nous pouvons vous conseiller sur le choix des logiciels à installer, nous en avons testé une grande quantité. Et assurez-vous d’être protégé contre les ransomware et cryptolocker, rien de plus désagréable que de trouver tous ses fichiers cryptés.
Sécurité Serveurs Web
Belle porte d’entrée vers vos serveurs, les sites Web manquent souvent de sécurité. Avez-vous fait vos mises à jour de WordPress, IIS, Apache, PHP,… Et n’oubliez pas de sécuriser les nombreuses options possibles via IIS. Nous avions déjà abordé le côté sécurité IIS ici.
Sauvegarde
Il est encore désolant de voir que plus de 60% des entreprises ne sont pas capable de restaurer leurs données en cas de désastre informatique. Avez-vous vérifié vos sauvegardes ? Êtes-vous sûr d’avoir bien pris en compte tous vos fichiers, vos bases de données, et surtout, avez-vous TESTÉ une restauration ? Petit exercice simple à faire au moins une fois pour vous assurer de la fiabilité de vos sauvegardes.
Contrat de service, support
Avez-vous un contrat de support vous permettant d’avoir accès à des ressources compétentes en cas d’attaque ? La perte de données et surtout le côté opérationnel de vos serveurs peut coûter cher. Alors assurez-vous de pouvoir contacter une ressource facilement qui connait votre environnement. Vous gagnerez un temps précieux pour récupérer la fonctionnalité de vos serveurs.
Audit de sécurité
Afin de bien valider que la sécurité en place correspond à vos attentes et vos besoins, vous pouvez utiliser des logiciels en ligne qui testent pour vous l’accès à vos serveurs depuis l’extérieur. Ceci vous permettra de savoir rapidement si vous avez des failles évidentes, et le cas échéant d’y remédier. Et nous ne pouvons que vous recommander de faire faire un audit par une agence spécialisée en sécurité informatique, ce qui vous permettra de vous conforter sur votre situation et ainsi vous concentrer sur votre activité primaire. A titre d’exemple, nous offrons des contrats de supports incluant backup, optimisation, sécurité,… à partir de $500 annuel.
N’hésitez pas à contacter le support de VerticalSystem pour plus d’informations : 514-578-3630
Et n’oubliez pas, mieux vaut prévenir que guérir !!
© Juin 2016, Cédric Lassegues, spécialiste sécurité informatique
Pour les mises à jour, aucun souci, elles sont proposées régulièrement quelques temps après que le logiciel soit installé. Le correctif destiné à réparer les failles est également pratique pour le bon fonctionnement du PC.
Même si les correctifs (mises à jour) sont régulièrement proposés, on voit encore trop souvent des machines sans ces derniers. Continuez de maintenir votre parc informatique à jour 🙂