7 Mail Barthélemy Thimonnier 77185 Lognes +33181800770 [email protected] Accès au Portail UL

Infrastructure informatique, 3 points pour engager la sécurisation des données.

Infrastructure informatique, 3 points pour engager la sécurisation des données. - Article Upper-Link Temps de lecture : 5 min.

Infrastructure informatique, 3 points pour engager la sécurisation des données. Par Ariane Adda, Sarah Faress et Benoit Lecomte pour Upper-Link

Durant ces dernières années, Sony, Equifox et Yahoo ne sont pas les seules à avoir subi un piratage informatique. En effet aujourd’hui, 67% des entreprises se seraient déjà fait pirater leurs données selon Thalès. Toutefois, davantage d’entreprises se sentent concernées par cette menace. La sécurisation des données passe par certains points à connaître et à mettre en place.

Malgré les mises en garde, un grand nombre d’entreprises retardent la sécurisation de leurs données et de leur infrastructure. Elles invoquent le manque d’argent, de moyens ou encore de temps.

Pourtant, perdre ses données signifie perdre son capital informationnel, capital qui pourrait se trouver en haut de bilan, et revient à payer nettement plus cher que de mettre en place la sécurité. Les impacts d’une attaque se traduisent par le ralentissement de la productivité, l’arrêt de ses infrastructures réseau, ou même la consignation de postes de travail. Encore une majorité des entreprises cessent leur activité à la suite d’une attaque.

Prendre en compte l’ensemble de son infrastructure informatique.

De nombreuses entreprises continuent de ne sécuriser qu’une partie de leurs infrastructures informatiques. Or, les menaces sont partout. Ainsi, l’ensemble des composants d’un système d’information doit être pris en compte et sécurisé.

Nous parlons aussi bien des locaux physiques, des équipements, des accès logiciels ou encore de la Wi-Fi… et aussi des personnes, collaborateurs, prestataires ou autres acteurs du système.

Voici les éléments minimaux à prendre en compte dans la sécurisation de son système d’information :

1. L’infrastructure physique

Il est impératif pour les entreprises de se protéger contre toute intrusion possible par le biais d’alarmes ou encore de caméras positionnées à des endroits stratégiques. La sécurité c’est aussi des règles claires qui régissent l’accueil des visiteurs, l’accès aux zones sensibles ou l’utilisation de systèmes d’identifications (carte, codes …).

En bref, les données et l’infrastructure doivent être hébergées dans des locaux suffisamment sécurisés.

2. L’accès internet des collaborateurs

L’utilisation de l’Internet, de même que les risques qui en découlent, concernent toutes les tailles d’entreprises. Plus les utilisations non contrôlées sont autorisées, plus la probabilité qu’il y ait des attaques informatiques augmente (virus, prise de contrôle à distance, vol de données…).

Plusieurs filtres sont à mettre en place pour diminuer les risques. On note, entre autres, les serveurs proxy, les pare-feux, la limitation des tentatives de connexion, le verrouillage automatique des sessions en cas d’inactivité, le filtre des spams…

3. Le cloisonnement de vos réseaux

Les réseaux (serveurs de production, serveurs d’authentification, postes de travail, imprimantes, lecteurs de badges, caméras…) doivent être répartis en plusieurs silos cloisonnés et gérés par un ou plusieurs firewall(s). L’organisation autorisera ou non la communication entre eux à des conditions établies.

4. La sauvegarde des données

Imaginez que vous êtes concentré sur un projet. Vous travaillez depuis 5 jours et que vous avez déjà rédigé une vingtaine de pages. Votre document est stocké sur votre ordinateur. Malheureusement, celui-ci vous lâche. Que ressentez-vous ?

C’est l’un des risques les plus courant de perte de données d’entreprise…

Les données d’entreprise nécessitent une sauvegarde récurrente. Pour plus de sécurité, il est même conseillé de stocker ces sauvegardes dans des environnements professionnels extérieurs et sécurisés.

5. L’anticipation des incidents 

Nul n’est à l’abri d’incidents imprévus. Il est donc important de protéger le matériel informatique contre les sinistres potentiels : incendie, inondation, effondrement… Comme évoqué dans le 4ème point, la sauvegarde de données en extérieur peut être un véritable avantage.

Nous rappelons qu’un Plan de Continuité d’Activité (PCA) ou d’un Plan de Reprise d’Activité (PRA) est une nécessité avant d’être une obligation.

Un outil de pilotage des risques reste un moyen efficace pour anticiper les incidents potentiels.

“On aborde les bonnes pratiques, on apprend à identifier et à traiter les risques, et à mesurer les conséquences., Et surtout, on reste à l’écoute pour appréhender les menaces liées à l’usage. Par cette démarche on arrive à établir des axes d’amélioration pertinents. Une fois les solutions mises en place et adoptées, nous limitons les risques encourus par les entreprises.” témoigne Ariane ADDA, Responsable Qualité et Conformité – Consultante Digital au sein de l’ESN Upper-Link.

Sensibiliser les collaborateurs de son entreprise

Cette partie est souvent oubliée mais elle est indispensable à la sécurité du système d’information.  En effet, Les pirates exploitent les failles issues des comportements des collaborateurs.

Restreindre les accès aux infrastructures uniquement aux personnes autorisées (serveurs, DataCenters, répartiteurs, consoles d’administration …) est essentiel. Les entreprises se doivent d’établir une charte informatique suffisamment précise, la tenir à jour et la communiquer à tous les acteurs concernés.

Mais c’est par l’information, la formation et la conduite du changement que les entreprises limitent ces risques comportementaux.

Externaliser ses données : une solution de sécurisation efficace

Externaliser ses données sur un cloud Computing est une solution de sécurité performante que de très nombreuses entreprises ont choisi aujourd’hui. En effet cette solution permet d’externaliser une partie ou la totalité de son infrastructure informatique d’entreprise.

“Nous recommandons fortement l’utilisation des Datacenters de Microsoft. Leur infrastructure est fiable, sécurisée et répond aux standards imposés par les gouvernements ou institutions.” explique Christophe COSTE, Directeur des Opérations et RSSI chez Upper-Link. “Le Cloud Microsoft se compose des solutions SaaS comme Office 365 ou Dynamics 365 mais aussi par sa plateforme Cloud Azure.”

“Faire appel à une société de services experte, comme Upper Link, permet de garantir un audit sérieux des risques. Nous accompagnons ainsi nos clients depuis l’établissement des axes de remédiations et des préconisations jusqu’à la conduite du changement. Notre objectif a toujours été d’assurer la sécurisation des données d’entreprise. C’est bien une des raisons qui nous a poussé à nous certifier ISO 27001 sur la totalité de notre périmètre.” développe René-Louis ADDA, Président d’Upper-Link.

Le Cloud offre une meilleure sécurité et un accès à ses données (même confidentielles) de n’importe quel endroit. De plus, les données sont sauvegardées pour éviter leur perte et assurer la restauration du système d’information en quelques minutes. 

Choisir le cloud computing vous permet de :

– Sécuriser le système IT ;
– Simplifier la gestion technique ;
– Assurer souplesse et flexibilité ;
– Simplifier la gestion des coûts ;
– Libérer les forces de l’entreprise.

Sécurisation de son système d’information : ce qu’il faut retenir 

La cybersécurité est un sujet très évoqué ces derniers temps. Et beaucoup d’entreprises ne prennent pas encore toutes les mesures nécessaires pour se protéger contre les attaques. 

Les conseils essentiels pour la sécurisation de ses données :

– Prendre en compte l’ensemble de son infrastructure informatique d’entreprise ;
– Sensibiliser ses collaborateurs et les accompagner ;
– Migrer et sécuriser sa solution Cloud Computing pour externaliser ses données. 

Pour plus d’informations, nous vous invitons à participer aux rencontres Microsoft / Upper-Link. Lors de ces événements sont abordés les différents aspects liés à la sécurité, à la gouvernance et à l’organisation des entreprises.

Découvrir notre Département Infrastructure