-
Les TPE et la sécurité
Bonjour,
Je souhaitais savoir selon vous quels étaient les principaux (et essentiels) outils de sécurité à implémenter dans une TPE. En effet, beaucoup de TPE se pensent à l'abri d'attaques informatiques alors qu'on le sait bien aucune entreprise n'est trop petite pour être visée.
Cependant qui dit TPE dit parfois implémentation informatique sommaire. Je pense par exemple au entreprise d'une dizaine d'utilisateurs qui travaillent souvent en workgroup avec des droits admins, qui n'héberge pas forcément des serveurs, etc ...
Bref, on entend beaucoup parler du manque de sécurité informatique chez les tpe-pme et cette image l'illustre : http://www.ecole-management-numeriqu...-10-19-fra.jpg
Quels sont donc selon vous les outils à implémenter ?
Merci.
-
Bonjour,
Idéalement un firewall physique en tête de réseau avec des règles bien précises limite déjà la casse et permets de contrer pas mal de chose, et aussi et surtout de la prévention coté utilisateur, un SAS de contrôle antivirus non relié au réseau pour tous les média type clé USB peut s'avérer utile aussi. Enfin si les données sont un point important de l'entreprise le mieux est encore de faire appel à une entreprise spécialisée/consulting qui pourra mettre en place/proposer la politique de sécurité la plus cohérente par rapport à la structure en place...
-
Sécurité TPE - PME
Les TPE et PME utilisent en général des solutions propriétaires + anti virus et OS à jour + se reposent sur leur hebergeur pour la sécurité du site web et ce bricolage apporte un niveau de sécurité minimum et acceptable faute de mieux pour des boites qui ne sont pas d'une culture informatique.
Pour aller plus loin dans la sécurité ce qui manque surtout à ces boites c'est de la méthodologie or une méthodologie de sécurisation (création d'une politique de sécurité, d'indicateurs ...) est lourde à acquérir et à mettre en oeuvre.
-
Il n'y a effectivement pas de meilleure réponse, les mises à jours logicielles, la sensibilisation du personnel et le respect des procédures sont les clés les plus importantes de la sécurité informatique. La plupart des attaques citées dans le document proviennent d'ailleurs d'actions utilisateurs...