Internet peut être un éventuel passage pour accéder au système informatique de l’entreprise pour un pirate. En cas de réseau multi-sites, pour simplifier la sécurité informatique globale, il convient d’en limiter au maximum le nombre, privilégier une approche de réseau sécurisé privé virtuel (VPN) avec une sortie Internet sécurisée unique en cœur de réseau.
Aujourd’hui le web est un outil de travail à part entière dans beaucoup d’entreprise, et les salariés doivent pouvoir y avoir accès. Cependant des limitations peuvent être réalisées avec des solutions de pare-feu. Cela permet de réaliser un filtrage antivirus sur les contenus échangés avec Internet et de bloquer les contenus ou serveurs douteux en se basant sur des listes régulièrement mises à jour.
Juridiquement, il est du devoir du responsable juridique de l’entité de filtrer les sites liés au piratage d’applications, aux échanges de liens de téléchargement illicites ou des sites pornographiques, etc.
Les bornes Wi-Fi, parfois non sécurisées, déployées dans les locaux de l’entreprise doivent être placées sous haute surveillance. Bien souvent ces bornes permettent un accès direct à votre réseau.
Selon la portée de la borne, le point d’entrée non protégé peut même être accessible depuis l’extérieur des locaux. Contrôler ces accès doit faire partie de la politique de sécurité informatique de l’entreprise.
Retrouvez le 25 novembre prochain le Conseil n°9 – Soyez prêt face aux attaques informatiques