Blog IT

Computer and network security: Everyone knows they should be doing it better, but no one really knows all the best ways to do it.

Conseils Pratiques

4 façons dont les pro de Groupe TACHE protègent leurs ordinateurs

Sécurité informatique et réseau : tout le monde sait qu’il devrait faire mieux, mais personne ne connaît vraiment toutes les meilleures façons de le faire. La profession de la sécurité informatique est vaste et variée, donc – évidemment – les opinions varient sur les meilleures pratiques et solutions. Mais croyez-le ou non, tout le monde s’accorde sur le moyen le plus efficace de protéger votre ordinateur à l’ère numérique : n’utilisez pas d’ordinateur.

Malheureusement, ce n’est pas vraiment pratique pour la plupart des gens. Au lieu de cela, nous avons cherché à savoir quelles mesures les professionnels de la sécurité informatique utilisent pour sécuriser leurs propres machines. (Évidemment, l’une des meilleures mesures est de ne pas divulguer toutes vos méthodes de sécurité, nous avons donc la crème de la crème.) Les compétences et les connaissances d’un professionnel expert en sécurité informatique peuvent prendre des années à apprendre, mais il est toujours possible de glaner quelques bribes de connaissances auprès des pros.

Prenez la sécurité en ligne au sérieux et réagissez rapidement

Les organes de presse étaient en effervescence après qu’un article publié sur medium.com ait cloué Panera Bread au mur pour ne pas avoir traité une violation massive des données des utilisateurs pendant huit mois. Cette violation permettait à quiconque de voir les noms complets, les adresses, les préférences alimentaires et les adresses e-mail des clients. Leur équipe informatique ne l’a pas réparé et leurs dirigeants ne l’ont pas géré lorsqu’il a été porté à leur attention. Ce n’est pas exactement l’exemple à suivre.

Que vous parliez de relations publiques, de sécurité des données ou de perte de productivité, il n’y a jamais eu de moment plus important pour prendre la sécurité numérique au sérieux. Vous ne laisseriez pas votre voiture tourner dans un parking pendant une demi-heure, alors ne laissez pas vos données (et potentiellement celles de vos clients) vulnérables en ligne.

Mettez à jour votre logiciel — maintenant, pas plus tard !

Nous avons en fait été surpris par cette opinion consensuelle. C’est si simple, pourtant, nous avons tous été coupables de cliquer sur “Rappelez-moi plus tard” quand un programme veut se mettre à jour. Il y a une raison pour laquelle le logiciel est mis à jour : son équipe de programmeurs experts dédiés a corrigé quelque chose. Souvent, il s’agit d’une faille de sécurité ou d’une partie du programme qui permet une vulnérabilité dans votre système.

Cela dit, faites quelque chose que vous n’auriez peut-être jamais fait : lisez les notes de publication. Déterminez exactement ce que la mise à jour a l’intention de corriger, puis dirigez-vous vers les forums. Découvrez ce que les autres personnes disent des risques liés à la mise à jour. Si vous êtes déjà derrière une version, prenez un moment pour peser s’il faut ou non mettre à jour vers, oui, encore, une autre version qui pourrait également avoir des trous. C’est ce que font les pros.

Vous vous souvenez quand les experts en sécurité ont trouvé une faille dans High Sierra ? C’est l’exemple parfait. Vous avez peut-être esquivé une balle en ne mettant pas à jour, mais pas sans vérifier les nouvelles.

Il peut être difficile de croire que l’une des leçons les plus importantes de la sécurité en ligne et du réseau consiste à effectuer des mises à jour logicielles dès que possible, mais c’est l’un des meilleurs moyens de protéger votre ordinateur et votre réseau. C’est presque toujours un problème, mais cela en vaut toujours la peine.

Soyez avare de vos autorisations !

Chaque professionnel GROUPE TACHE est au courant de la règle de base fondamentale de la sécurité réseau : le principe du moindre privilège, qui demande essentiellement “combien d’autorisations pouvez-vous accorder à chaque utilisateur ?” Oui, devoir demander à votre équipe informatique d’allumer vos haut-parleurs en raison d’autorisations insuffisantes est incroyablement ennuyeux – personne ne le sait mieux que l’équipe informatique. Mais en gardant les autorisations de chacun aussi restreintes que possible, vous minimisez les problèmes potentiels, y compris les vôtres.

Imaginez votre réseau comme une maison et un piratage comme une effraction.

Exemple 1 : Vous avez des objets de valeur dans chaque pièce de la maison, mais il n’y a pas de porte dans ces pièces. Qu’un voleur s’introduit par la fenêtre, le garage ou en crochetant la porte d’entrée, il peut tout atteindre en entrant par effraction une seule fois.

Exemple 2 : Chaque pièce de la maison a une porte verrouillée et tous les objets de valeur sont placés dans des coffres-forts. Si notre voleur entre dans une pièce, il ne peut pas se rendre dans le couloir et dans une autre pièce, et il se peut même qu’il ne sorte rien de cette pièce.

Évidemment, cela semble un peu paranoïaque de vivre ainsi. Mais, avouons-le, les pros de GROUPE TACHE sont un peu paranoïaques. Gardez vos « pièces » fermées à clé, mettez vos objets de valeur en lieu sûr et, lorsque vous organisez une fête, fermez tout. En d’autres termes, administrez votre réseau avec plusieurs niveaux d’autorisation utilisateur et restreignez soigneusement les accès, en fonction du nombre d’autorisations pouvant être accordées.

Préparez-vous au pire : faites vos sauvegardes

Vous savez quelle est la partie la plus effrayante du travail en 2022 ? Il est tout à fait possible que la prochaine fois que vous allumez votre ordinateur, tous les fichiers qu’il contient soient perdus. Il y a des hacks qui retiennent irrémédiablement votre disque dur en otage, il y a des catastrophes environnementales qui ruinent vos serveurs… même un simple cambriolage peut rendre impossible l’accès à vos données. Êtes-vous prêt pour cela?

Effectuer une sauvegarde des fichiers essentiels et stocker cette sauvegarde dans un endroit géographiquement différent de votre disque dur pourrait atténuer la plupart des défaillances de sécurité. Il y a beaucoup à apprendre sur la façon de protéger les ordinateurs et les réseaux, mais savoir comment récupérer des fichiers volés, perdus ou piratés pourrait être beaucoup plus facile et peut-être tout aussi important.

Mettez à jour le logiciel, sauvegardez vos données et restreignez les accès des utilisateurs – ces trois étapes à elles seules pourraient vous faire économiser, à vous et à votre entreprise, des centaines d’heures et des millions de dollars. Mais dans tous ces exemples, ce que vous et votre équipe de sécurité réseau devriez vous demander, c’est : « Savons-nous même quelle est la politique de notre entreprise ? Ces conseils n’effleurent même pas la surface de tout ce qu’il y a à apprendre sur la sécurité informatique et réseau, mais une bonne sécurité commence par poser des questions et trouver les réponses.

Dernier conseil : cela dit, ne vous sentez pas mal si vous doutez que votre entreprise ou votre équipe en fasse assez avec les mesures de sécurité. Lorsqu’on leur demande : « Que font les professionnels de la sécurité pour sécuriser leurs ordinateurs personnels ? », presque tous les professionnels de la sécurité réseau ont la même réponse : pas assez. Vous pouvez toujours en faire plus, alors commencez dès aujourd’hui !

AllEscortAllEscort