15 septembre 2015
Commentaires : 0

Sécurité, les Bonnes Pratiques élémentaires

Une étude BitDefender vient d’être menée aux Etats-Unis sur les préoccupations des DSI quant aux menaces qui peuvent toucher leurs systèmes.


Si le BYOD et les failles 0-day ne sont pas considérés avec beaucoup d’égards, les ransomwares et rootkits impressionnent déjà plus.

Le spear phishing occupe également une place de choix dans ce classement de la difficulté à traiter les intrusions, même s’il est un peu étonnant de ne pas retrouver cette catégorie en première position tant ces attaques sont répandues et efficaces.

Ce sont en effet les APT (Advanced Persistent Threats) qui trônent sur le classement ; il est vrai que leur résolution est au minimum complexe, même si ce ne sont pas les agressions les plus classiques ni les plus simples à mettre en oeuvre.

ACESI VITA Conseil Sécurité
Afin d’éviter une catastrophe (données sensibles perdues, volées, chantage, dégradation de l’image de la société voire cryptage complet de tout votre réseau avec un cryptoware), voici quelques conseils élémentaires à suivre d’après BitDefender, même si rien ne remplace un audit et accompagnement d’experts certifiés, n’hésitez d’ailleurs pas à nous contacter à ces fins.

  • Informez vos employés sur les nouvelles menaces, sensibilisez-les à la détection rapide d’e-mails frauduleux (spear phishing et autres liens vérolés).
  • Adoptez une solution de sécurité, gardez-la à jour et bien optimisée pour votre infrastructure réseau.
  • Créez des règles dans votre pare-feu afin d’empêcher tout téléchargement illégal, accès à certains sites de partage, etc..
  • Configurez votre pare-feu afin que les connexions entrantes vers des services internes ne soient pas autorisées.
  • Gérez les droits utilisateurs au mieux : les droits les plus faibles requis doivent être privilégiés, et les applications demandant les droits administrateur extrêmement contrôlées.
  • Si désinfection il y a, la restauration système vous permettra de retrouver les versions antérieures des fichiers que vous avez perdus


Nous vous invitons vivement à lire les articles suivants, vous y trouverez diverses recommandations plus poussées sur les Bonnes Pratiques recommandées par l’ANSSI, sur les démarches à suivre pour sécuriser votre infrastructure réseau, ou encore sur le comportement à adopter face au Personal Cloud et les dangers qui ne manquent pas d’en découler.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *