Prévention des Risques

La cybercriminalité s’est développée en même temps que l’informatique dans les sociétés. Les cyberattaques sont de plus en plus nombreuses et dangereuses. Malwares, virus, vers et autres chevaux de Troie menacent la santé et la sécurité des entreprises et la prévention ne doit plus seulement se limiter à l’installation de logiciels et quelques consignes complexes. Les entreprises doivent considérer la sécurité informatique à l’instar de tous les autres dangers et mettre en place une stratégie globale d’implication et de formation du personnel. 

Des mesures simples permettent de prévenir les risques :  

• Former le personnel : il s’agit d'informer  les employés quand apparaissent de nouvelles menaces en leur prodiguant des conseils à travers des exemples pratiques.

• Sécuriser les postes de travail : il s’agit d’une question importante qui englobe de nombreux aspects tels que la gestion des mots de passe. 

• Protéger les communications : cela signifie que l’entreprise doit dire à ses employés comment sécuriser les communications en expliquant par exemple pourquoi votre entreprise bloque certains fichiers .exe et .zip. D’un autre côté il faut aussi leur proposer des solutions de remplacement afin qu’ils comprennent pourquoi ils ne doivent pas contourner les filtres anti malware qui protègent la messagerie de l’entreprise.

• Utiliser de façon sécurisée les messageries : en sensibilisant le personnel aux spams et autres attaques de phishing. Pour vous prémunir contre ces attaques,des suites logicielles de sécurité (Antivirus)  proposent des mécanismes de protection pour les messageries instantanées.

• Utiliser sûrement les réseaux sociaux : car si certains réseaux sociaux tels que Facebook ne sont pas autorisés sur le lieu de travail, d’autres peuvent se révéler utiles pour leur activité. Il est donc nécessaire d’informer le personnel sur les dangers de la divulgation d’informations via les réseaux professionnels et sur les différents niveaux de confidentialité disponibles à cet effet.

• Sécuriser les déplacements professionnels car en déplacement ils ne sont pas protégés par le réseau sécurisé de leur entreprise. Il faut donc les informer qu’ils doivent observer les mêmes règles de sécurité qu’au bureau.

• Faire attention à l’utilisation des réseaux WiFi car il est très facile d’intercepter des données sur les réseaux WiFi non cryptés. Raison pour laquelle les employés ne doivent jamais se connecter à un réseau WiFi non crypté, même en cas d’urgence.

Protection des web applications : 

• Si l'application web résulte d'un développement interne ou si le code source de l'application est disponible, il est nécessaire d’auditer le code source PHP, JAVA , .NET , C/C++ pour détecter d'éventuelles vulnérabilité dans le code et vérifier si le code respecte les bonnes pratiques en matière de sécurité.

• Le serveur applicatif  sur lequel l'application web fonctionne doit être auditer afin de vérifier:

  •  Pour le système exploitation , si des vulnérabilités ne sont pas présente au niveau des composants de base.

  • Si des encryptions utilisées par les protocoles sécurisé (SSH, HTTPS, LDAPS....) n'utilisent pas des algorithmes vulnérables.

  • Si le serveur applicatif est accessible depuis internet, un pare feu applicatif sera ajouté  à la solution.

  • Que toutes les communications soient sécurisées.

SecureHenlo dispose de tout les outils d'analyse afin de renforcer la sécurité des plateformes applicatives.