Web, référencement, SEO, Support Informatique.

  • Accueil
  • Web
  • SEO
  • Réseaux & TI
  • Accueil
  • Support
  • Réalisations
  • Blog
  • Contact
  • Anglais
Accueil > Sécurité > 8 conseils en sécurité informatique et protection de serveurs
Virus Informatique

8 conseils en sécurité informatique et protection de serveurs

Cédric, expert SEO

La sécurité informatique est l’ensemble des moyens techniques, humains et juridiques mis en œuvre pour protéger les systèmes d’information. Trop souvent minimisée ou pas assez pris en compte, elle est souvent la résultante d’un manque de moyens, de compétences, ou tout simplement de négligence. Avec la multiplication des systèmes informatiques ouverts sur le monde, l’accès permanent à Internet et à l’information, le VoIP, les réseaux WiFi disponibles partout, vos informations sont de plus en plus exposées au monde. L’objectif de la sécurité informatique est de garantir l’accès à vos données, leur intégrité, et leur confidentialité. On peut aborder ce thème sous de nombreux angles, que ce soit sur le côté externe, interne, logique, physique, ou humain. Nous ne pourrons malheureusement pas passer en revue tous les aspects complexes, nous faisons volontairement le choix de dédramatiser en proposant des solutions simples à mettre en place. Loin de pouvoir être exhaustif, nous allons voir ici quelques astuces de bases permettant de protéger vos serveurs des attaques extérieurs. Ceci peut d’ailleurs aussi s’appliquer à vos postes de travail.

Adressage IP, pare-feu

Il est primordial de ne pas s’ouvrir trop facilement sur le web. Pour ce faire, 2 petites astuces simples : utiliser un pare-feu (firewall) et changer le port par défaut sur lequel vous connecter en session terminale. Par défaut, Windows utilise le port 3389. Simple et rapide, optez pour un port non conventionnel que seul vous connaissez. Ceci permet d’empêcher les hackers d’essayer de rentrer par la porte principale trop connue…

Noms d’utilisateurs, mot de passe

De grâce, oubliez les mots de passe tel que Password, 123456, ou tout autre mot dans le dictionnaire trop facile à trouver par un « brut force attack ». Assurez-vous que tous les utilisateurs aient un mot de passe de 8 caractères minimum, un mixte de majuscules et minuscules, des chiffres, et un caractère spécial tel !@#$
Voici un exemple de site qui peut vous aider à créer vos mot de passe complexes.
Quant au compte administrateur, je conseille souvent de le désactiver, tout le monde connait ce compte !!! Et petite astuce supplémentaire, faites en sorte qu’après 3 tentatives infructueuses, le compte soit bloqué 1 minute. Ceci empêchera toute tentative d’essai de décryptage de mot de passe à l’externe.

Mises à jour Windows, redémarrage

Assurez-vous que vos mises à jour soient constamment installées. Dès qu’une faille en sécurité est trouvée, Microsoft vous propose un correctif facile à installer via les mises à jour automatique. Et n’oubliez pas de redémarrer vos serveurs régulièrement.

Utilisation d’anti-virus et anti-malware

Il est impératif que vos serveurs soient protégés. Un bon anti-virus ET un bon anti-malware sont impératifs. Nous pouvons vous conseiller sur le choix des logiciels à installer, nous en avons testé une grande quantité. Et assurez-vous d’être protégé contre les ransomware et cryptolocker, rien de plus désagréable que de trouver tous ses fichiers cryptés.

Sécurité Serveurs Web

Belle porte d’entrée vers vos serveurs, les sites Web manquent souvent de sécurité. Avez-vous fait vos mises à jour de WordPress, IIS, Apache, PHP,… Et n’oubliez pas de sécuriser les nombreuses options possibles via IIS. Nous avions déjà abordé le côté sécurité IIS ici.

Sauvegarde

Il est encore désolant de voir que plus de 60% des entreprises ne sont pas capable de restaurer leurs données en cas de désastre informatique. Avez-vous vérifié vos sauvegardes ? Êtes-vous sûr d’avoir bien pris en compte tous vos fichiers, vos bases de données, et surtout, avez-vous TESTÉ une restauration ? Petit exercice simple à faire au moins une fois pour vous assurer de la fiabilité de vos sauvegardes.

Contrat de service, support

Avez-vous un contrat de support vous permettant d’avoir accès à des ressources compétentes en cas d’attaque ? La perte de données et surtout le côté opérationnel de vos serveurs peut coûter cher. Alors assurez-vous de pouvoir contacter une ressource facilement qui connait votre environnement. Vous gagnerez un temps précieux pour récupérer la fonctionnalité de vos serveurs.

Audit de sécurité

Afin de bien valider que la sécurité en place correspond à vos attentes et vos besoins, vous pouvez utiliser des logiciels en ligne qui testent pour vous l’accès à vos serveurs depuis l’extérieur. Ceci vous permettra de savoir rapidement si vous avez des failles évidentes, et le cas échéant d’y remédier. Et nous ne pouvons que vous recommander de faire faire un audit par une agence spécialisée en sécurité informatique, ce qui vous permettra de vous conforter sur votre situation et ainsi vous concentrer sur votre activité primaire. A titre d’exemple, nous offrons des contrats de supports incluant backup, optimisation, sécurité,… à partir de $500 annuel.
N’hésitez pas à contacter le support de VerticalSystem pour plus d’informations : 514-578-3630

Et n’oubliez pas, mieux vaut prévenir que guérir !!

© Juin 2016, Cédric Lassegues, spécialiste sécurité informatique

Sécurité

Commentaires

  1. Sécurité informatique dit

    30 août 2016 à 09:51

    Pour les mises à jour, aucun souci, elles sont proposées régulièrement quelques temps après que le logiciel soit installé. Le correctif destiné à réparer les failles est également pratique pour le bon fonctionnement du PC.

    Répondre
    • Cédric dit

      30 août 2016 à 10:20

      Même si les correctifs (mises à jour) sont régulièrement proposés, on voit encore trop souvent des machines sans ces derniers. Continuez de maintenir votre parc informatique à jour 🙂

      Répondre

Laisser un commentaire Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Rechercher

Derniers articles

  • Comment rester en première page Google
  • Atteindre la première page Google
  • Core Web Vitals : un outil pour atteindre la première page Google
  • Guide SEO et Page Speed : Optimisation, Métriques et Outils
  • Shopify vs WordPress

Catégories

  • Conseils Informatique
  • Information
  • Offre d'emploi
  • Référencement (SEO)
  • Sécurité
  • Solutions Web

Copyright © 2023 · VERTICAL SYSTEM INC. Tous droits réservés. Mentions légales

We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Cookie settingsACCEPT
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Toujours activé
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuréeDescription
cookielawinfo-checbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
Enregistrer & appliquer
  • English
  • Accueil
  • Solutions Web
  • Référencement / SEO
  • Réseaux & TI
  • Réalisations
  • Support
  • Le blog
  • Contacter notre Agence Web et Support TI