Comment sécuriser son parc informatique ?
Vos ordinateurs sont peut-être les objets les plus précieux de vos locaux commerciaux ? En plus d’être coûteux à remplacer physiquement, les ordinateurs contiennent des données précieuses et sensibles. Pour protéger vos ordinateurs, il faut protéger votre matériel contre les dommages ou le vol, protéger les systèmes informatiques contre les logiciels malveillants et empêcher que des données précieuses soient accessibles à du personnel non autorisé ou volées par du personnel mécontent. Les dispositifs de sécurité physique, les logiciels de sécurité et les procédures de protection des données doivent tous faire partie de votre plan global pour sécuriser son parc informatique.
Pare-feu
Si vous utilisez un routeur sans fil, il se trouve probablement derrière un pare-feu matériel, mais il est tout de même sage d’activer également votre pare-feu Windows. Pour activer votre pare-feu Windows, cliquez sur le bouton « Démarrer » de Windows, sélectionnez « Panneau de configuration », choisissez « Système et sécurité » et sélectionnez « Vérifier l’état du pare-feu ». Si le pare-feu de Windows est actuellement désactivé, activez-le.
Installer un logiciel anti-virus
Il est impératif que le parc informatique de votre entreprise soit équipé d’un logiciel de sécurité pour le protéger des codes malveillants, que vous l’achetiez auprès d’un distributeur ou que vous utilisiez un logiciel antivirus gratuit sous licence pour petites entreprises tel que Microsoft Security Essentials. Microsoft Security Essentials est une licence pour les petites entreprises comptant jusqu’à 10 ordinateurs. Pour l’obtenir, naviguez jusqu’à la page de téléchargement de Microsoft Security Essentials, cliquez sur le lien « Télécharger » et suivez les instructions à l’écran. Vous pouvez également installer des utilitaires anti-malware supplémentaires tels qu’Ad-Aware de Lavasoft ou Spybot.
Mises à jour
Windows et tous les autres logiciels de votre parc informatique doivent être mis à jour régulièrement pour corriger les bug et supprimer les failles de sécurité. Vous pouvez vous assurer que les mises à jour automatiques de Windows sont programmées en cliquant sur le bouton « Démarrer » de Windows, en sélectionnant « Panneau de configuration », en choisissant « Système et sécurité » et en cliquant sur « Mise à jour de Windows ». Cliquez sur « Modifier les paramètres » à gauche et définissez vos mises à jour de façon à ce qu’elles aient lieu régulièrement.
Sauvegardes
Sauvegardez régulièrement vos données, soit manuellement, soit en utilisant un système de sauvegarde automatisé. Les sauvegardes peuvent être copiées sur un disque dur externe où vous pouvez sauvegarder vos données sur une zone de stockage en ligne à l’aide d’un service en ligne.
Dommages physiques
Utilisez une alimentation électrique sans coupure afin que les coupures, les baisses de tension et les pics de tension n’endommagent pas votre parc informatique ou ne provoquent pas de perte de données. Apprenez au personnel à ne pas placer de liquides, d’aimants ou d’objets chauds sur ou à proximité des ordinateurs. Assurez-vous que vos employés de garde comprennent également ces mesures de protection.
Élimination sécurisée
Lorsque vous vous débarrassez d’un vieil ordinateur, de lecteurs de supports amovibles, assurez-vous que toutes les données ont été détruites. La suppression des fichiers n’est pas suffisante. Vous pouvez soit utiliser un utilitaire spécial d’effacement de disque, soit détruire physiquement le disque. Les disques durs peuvent être détruits en les perçant à plusieurs endroits ; les disques optiques peuvent être déchiquetés ; les lecteurs flash peuvent être écrasés ou cassés.
Vol de données
Le vol d’informations sensibles, telles que les informations financières, les données personnelles de vos clients ou les détails des produits en cours de développement, peut être un désastre pour une petite entreprise. Protégez vos informations en protégeant par un mot de passe tous vos ordinateurs et vos fichiers importants. Changez toujours les mots de passe par défaut et ne donnez votre mot de passe à personne. Sécurisez votre réseau Wi-Fi afin que les données ne puissent pas être interceptées. Veillez à ce que les messages électroniques contenant des informations sensibles ne soient envoyés qu’aux destinataires prévus. Envisagez de désactiver ou de verrouiller les lecteurs de CD et les ports USB, soit avec un utilitaire logiciel, soit avec un verrou matériel.
Vol de matériel
Les ordinateurs de bureau constituent une cible tentante pour les intrus ou les membres du personnel mécontents. En plus de voler un ordinateur entier, les voleurs peuvent aussi s’emparer d’objets plus petits, comme une souris, un clavier ou autres périphériques. Le matériel peut être volé à l’intérieur du boîtier de l’ordinateur. La mémoire vive est petite, facile à cacher et peut se vendre à un prix très élevé. Les dispositifs de sécurité tels que les supports de verrouillage ou les boîtiers de tour verrouillables peuvent aider à prévenir le vol d’ordinateurs. Si vos employés doivent emporter des ordinateurs portables hors du site, disposez d’un système d’inventaire afin de savoir exactement qui a quoi à tout moment. Le marquage des biens, les étiquettes verrouillables et les logiciels tels que Theftguard ou Lojackforlaptops peuvent aider à retrouver les ordinateurs perdus ou volés. Les boîtes et les emballages ne doivent pas être laissés à l’extérieur pour annoncer la présence de nouveaux équipements pour votre parc informatique.