Sécurité du système d'information

La sécurité informatique : un impératif

 

Avec le développement de l'utilisation d'internet, de plus en plus d'entreprises ouvrent leur système d'information à leurs partenaires ou leurs fournisseurs, il est donc essentiel de connaître les ressources de l'entreprise à protéger et de maîtriser le contrôle d'accès et les droits des utilisateurs du système d'information. Il en va de même lors de l'ouverture de l'accès de l'entreprise sur internet.

Securite informatique alsace systeme information

Par ailleurs, avec le nomadisme, consistant à permettre aux personnels de se connecter au système d'information à partir de n'importe quel endroit, les personnels sont amenés à « transporter » une partie du système d'information hors de l'infrastructure sécurisé de l'entreprise.

Le système d'information est généralement défini par l'ensemble des données et des ressources matérielles et logicielles de

l'entreprise permettant de les stocker ou de les faire circuler. Le système d'information représente un patrimoine essentiel de l'entreprise, qu'il convient de protéger.

La sécurité informatique et réseau, d'une manière générale, consiste à assurer que les ressources matérielles ou logicielles d'une organisation sont uniquement utilisées dans le cadre prévu.

Les principales menaces effectives auxquelles un système d'information peut être confronté sont :

  • Un utilisateur du système : l'énorme majorité des problèmes liés à la sécurité d'un système d'information est l'utilisateur, généralement insouciant.
  • Une personne malveillante : une personne parvient à s'introduire sur le système, légitimement ou non, et à accéder ensuite à des données ou à des programmes auxquels elle n'est pas censée avoir accès en utilisant par exemple des failles connues et non corrigées dans les logiciels.
  • Un programme malveillant : un logiciel destiné à nuire ou à abuser des ressources du système est installé (par mégarde ou par malveillance) sur le système, ouvrant la porte à des intrusions ou modifiant les données.
  • Des données personnelles peuvent être collectées à l'insu de l'utilisateur et être réutilisées à des fins malveillantes ou commerciales.
  • Un sinistre (vol, incendie, dégât des eaux) : une mauvaise manipulation ou une malveillance entraînant une perte de matériel et/ou de données.

La sécurité informatique de l'entreprise repose sur une bonne connaissance des règles par les employés, grâce à des actions de formation et de sensibilisation auprès des utilisateurs, mais elle doit aller au-delà et notamment couvrir les champs suivants :

  • Un dispositif de sécurité physique et logique, adapté aux besoins de l'entreprise et aux usages des utilisateurs.
  • Une procédure de management des mises à jour.
  • Une stratégie de sauvegarde correctement planifié.
  • Un plan de reprise après incident.
  • Un système documenté à jour.

Vous trouverez aussi les différentes méthodes à suivre pour optimiser la sécurité de son installation dans la rubrique "Comment se protéger".

La société SMEB commercialise l'ensemble des outils permettant de superviser la sécurité informatique et réseau de toutes entreprises

La solution SmebWeb, véritable pare-feu matériel et logiciel, est une barrière infranchissable protégeant efficacement une installation.

SmebWeb

L'offre SmebWeb pare-feu est constitué d'un package complet serveur/ordinateur, logiciel et services dédié à la sécurité informatique d'une installation réseau.

En savoir plus ...

Acronis

Acronis est une application spécifique qui vous permet de créer une image exacte du disque d'un serveur Windows ou Linux, comprenant le système d'exploitation, les bases de données et les applications.

En savoir plus ...

En ligne

Nous avons 1 invité en ligne