Les Solutions One Sky Inc.

Les Solutions One Sky Inc.

1280, rue Nobel, bur. 100
Boucherville
QC J4B 5H1
Nous contacter
1-844-966-3759
514-898-7379

Les Solutions One Sky Inc.

Les Solutions One Sky Inc.

Article

9 facteurs de risque courants liés au réseau informatique des entreprises

Publié par François Desjardins, Groupe Informatique Present 02-04-2018 4:40 pm

News Millenium Micro - 9 facteurs de risque courants liés au réseau informatique des entreprises Le réseau informatique fait partie du moteur de toutes les entreprises aujourd’hui étant donné le volume d’informations qui s’échangent de façon électronique. Mais, qui dit connectivité et partage d’informations, dit également risques accrus de perte de données ou d’interruption de services. Des failles dans le système peuvent s’avérer désastreuses.

Pour savoir si une épée de Damoclès pend au-dessus de votre entreprise, il est important de procéder à l’analyse des risques potentiels auxquels votre réseau est confronté quotidiennement.


Si vous vivez une ou plusieurs de ces 9 situations problématiques, vous devriez y remédier dans les plus brefs délais. Voici nos recommandations.

 

1. Des mots de passe permanents

Ne pas prévoir de date d’expiration pour les mots de passe de vos utilisateurs présente un risque important de piratage. En effet, cela facilite grandement le travail des utilisateurs non autorisés qui cherchent à pénétrer votre réseau.

Recommandation :
Procédez à l’analyse de tous les comptes d’utilisateurs dont le mot de passe n’a jamais été modifié. Ensuite, configurez une réinitialisation automatique et régulière de leurs mots de passe.

 

2. Des ordinateurs inactifs

Les ordinateurs reliés qui ne sont pas utilisés présentent un risque pour les entreprises, car l’équipement n’est pas vérifié régulièrement.
Recommandation :
Dressez une liste de postes de travail inactifs et procédez à l’analyse de vos besoins. Ces appareils devraient-ils être retirés de votre environnement ou être mis sous tension et mis à jour?

 

3. Un logiciel anti-espion ou un antivirus inactif

Les logiciels malveillants, aussi appelés virus, sont conçus pour endommager les réseaux en se propageant d’un ordinateur à l’autre. C’est pourquoi tous les postes de travail et les serveurs qui ne sont pas munis d’un antivirus et d’une protection anti-espion représentent une menace réelle pour les entreprises.

Recommandation :
Assurez-vous que l’anti-espion et les antivirus soient actifs sur l’ensemble du réseau. Vous éviterez ainsi les problématiques de sécurité ou de productivité associées à la propagation de virus au sein de votre environnement informatique.

 

4. Un système d’exploitation en maintenance prolongée

La maintenance prolongée est une période de sursis accordée aux utilisateurs d’un système d’exploitation sur le point d’être abandonné par le fournisseur et pour lequel on cessera d’offrir du support et des mises à jour. Les postes de travail qui utilisent un système d’exploitation en maintenance prolongée vous font courir le risque de subir un sinistre qui ne sera pas pris en charge par le fournisseur de services.

Recommandation :
Effectuez une mise à niveau sur tous les postes de travail dont le système d’exploitation se trouve en période de maintenance prolongée.

 

5. Un port d’écoute non sécurisé

Pour certaines entreprises, l’emploi de ports d’écoute non sécurisés est légitime, voire nécessaire. Or, un poste de travail dont les protocoles utilisés sont non protégés met à risque l’échange de données. C’est pourquoi on doit y porter une attention particulière.

Recommandation :
Réduisez au maximum l’utilisation de ports d’écoute non sécurisés au sein de votre réseau afin d’éviter la propagation de logiciels malveillants. Lorsque ce type de services est nécessaire, il est recommandé de procéder à l’analyse des programmes qui écoutent sur le réseau afin de s’assurer de leur nécessité et de leur sûreté.

 

6. Un système d’exploitation obsolète

Les postes de travail dont le système d’exploitation n’est plus pris en charge ne reçoivent plus les mises à jour et les correctifs de sécurité pourtant vitaux. Ils représentent donc une menace bien réelle pour l’ensemble de votre réseau.

Recommandation :
Procédez à la mise à niveau ou au remplacement des ordinateurs dont le système d’exploitation est obsolète.

 

7. Un utilisateur inactif pendant plus de 30 jours

Un utilisateur qui ne se connecte pas pendant plus de 30 jours peut être un ancien employé ou fournisseur. Comme la majorité des sinistres informatiques sont de source interne, ce genre de situation met l’entreprise à risque de subir des formes de piratage ou d’espionnage corporatif.

Recommandation :
Retirer ou désactiver l’accès de tous les utilisateurs qui ne se sont pas connectés au réseau depuis plus de 30 jours.

 

8. Absence d’un contrôleur de domaine redondant

Le fait de ne pas posséder de contrôleur de domaine redondant qui réplique les données augmente votre risque de subir une interruption de service, un arrêt des opérations, et des pertes de données et de revenus considérables.

Recommandation :
Analysez les risques auxquels vous faites face. Puis, évaluez les coûts et les bénéfices que l’implantation d’un contrôleur de domaine redondant entraînerait.

 

9. Pare-feu qui n’est plus supporté ou pas à jour

Le pare-feu est un mur de protection entre le web et votre environnement qui empêche l’installation de programmes malveillants ou une tentative d’intrusion dans un environnement privé. Il est primordial que cette protection soit optimisée et à jour pour réduire les impacts négatifs sur votre environnement.

Recommandation :
Un concept de bac à sable (Sandbox) est disponible pour vérifier et valider ce qui parvient à votre environnement en amont du pare-feu, ce qui ajoute aussi une couche de protection supplémentaire.


La sécurité informatique, et celle du réseau en particulier, ne doit pas être prise à la légère et il ne faut pas oublier que les menaces ne viennent pas uniquement des piratages externes. En effet, des menaces plus subtiles, mais qui se cumulent, peuvent être la cause de problèmes majeurs dans les entreprises alors qu’elles pourraient être évitées!

François Desjardins, Groupe Informatique Present,

Commentaires