Sécurité informatique et réseau : tout le monde sait qu’il devrait faire mieux, mais personne ne connaît vraiment toutes les meilleures façons de le faire. La profession de la sécurité informatique est vaste et variée, donc, évidemment, les opinions varient sur les meilleures pratiques et solutions. Mais croyez-le ou non, tout le monde s’accorde sur le moyen le plus efficace de protéger votre ordinateur à l’ère numérique : n’utilisez pas d’ordinateur. Malheureusement, ce n’est pas vraiment pratique pour la plupart des gens. Au lieu de cela, nous avons cherché quelles mesures les professionnels de la sécurité informatique utilisent pour sécuriser leurs propres machines. (Évidemment, l’une des meilleures mesures n’est pas de publier toutes vos méthodes de sécurité, nous avons donc la crème de la crème.) Les compétences et les connaissances d’un professionnel expert de la sécurité informatique peuvent prendre des années à apprendre, mais il est toujours possible de glaner quelques bribes de connaissances auprès des pros. Prenez la sécurité en ligne au sérieux et réagissez rapidement Les médias étaient en effervescence après qu’un article publié sur medium.com ait cloué Panera Bread au mur pour ne pas avoir résolu une violation massive des données des utilisateurs pendant huit mois. Cette violation a permis à quiconque de voir les noms complets, adresses, préférences alimentaires et adresses e-mail des clients. Leur équipe informatique n’a pas résolu le problème et leur direction ne l’a pas géré lorsqu’il a été porté à leur attention. Ce n’est pas exactement l’exemple à suivre. Que vous parliez de relations publiques, de sécurité des données ou de perte de productivité, il n’y a jamais eu de moment plus important pour prendre la sécurité numérique au sérieux. Vous ne laisseriez pas votre voiture rouler dans un parking pendant une demi-heure à l’intérieur, alors ne laissez pas vos données (et potentiellement celles de vos clients) vulnérables en ligne. Mettez à jour votre logiciel — maintenant, pas plus tard ! En fait, nous avons été surpris par cette opinion consensuelle. C’est si simple, pourtant, nous avons tous été coupables d’avoir cliqué sur « Me le rappeler plus tard » lorsqu’un programme veut se mettre à jour. Il y a une raison pour laquelle le logiciel est mis à jour : son équipe de programmeurs experts dédiés a corrigé quelque chose. Souvent, c’est une faille de sécurité ou une partie du programme qui permet une vulnérabilité dans votre système. Cela dit, faites quelque chose que vous n’auriez peut-être jamais fait : lisez les notes de version. Déterminez exactement ce que la mise à jour a l’intention de corriger, puis rendez-vous sur les forums. Découvrez ce que d’autres personnes disent des risques liés à la mise à jour. Si vous êtes déjà derrière une version, prenez un moment pour déterminer s’il faut ou non mettre à jour vers, oui, encore, une autre version qui pourrait également avoir des trous. C’est ce que font les pros. Vous vous souvenez quand des experts en sécurité ont découvert une faille dans High Sierra ? C’est l’exemple parfait. Vous avez peut-être esquivé une balle en ne mettant pas à jour, mais pas sans vérifier les nouvelles. Il peut être difficile de croire que l’une des leçons les plus importantes de la sécurité en ligne et réseau consiste à effectuer des mises à jour logicielles dès que possible, mais c’est l’un des meilleurs moyens de protéger votre ordinateur et votre réseau. C’est presque toujours un problème, mais cela en vaut toujours la peine. Soyez avare de vos permissions ! Chaque professionnel est au courant de la règle de base de la sécurité du réseau : le principe du moindre privilège, qui demande essentiellement « combien peu d’autorisations pouvez-vous donner à chaque utilisateur ? » Oui, avoir besoin de demander à votre équipe informatique d’allumer vos haut-parleurs en raison d’autorisations insuffisantes est incroyablement ennuyeux – personne ne le sait mieux que l’équipe informatique. Mais en gardant les autorisations de chacun aussi restreintes que possible, vous minimisez les problèmes potentiels, y compris les vôtres. Imaginez votre réseau comme une maison et un hack comme un cambriolage. Exemple 1 : Vous avez des objets de valeur dans chaque pièce de la maison, mais il n’y a pas de porte d’accès à ces pièces. Qu’un voleur s’introduise par la fenêtre, le garage ou la porte d’entrée, il peut tout attaquer en pénétrant une seule fois. Exemple 2 : Chaque pièce de la maison a une porte verrouillée et tous les objets de valeur sont placés dans des coffres-forts. Si notre voleur entre dans une pièce, il ne peut pas accéder au couloir et dans une autre pièce, et il se peut même qu’il ne sorte rien de cette pièce. Évidemment, cela semble un peu paranoïaque de vivre de cette façon. Mais, avouons-le, les pros de CompSec sont un peu paranoïaques. Gardez vos « chambres » verrouillées, mettez vos objets de valeur dans un endroit sûr et, lorsque vous organisez une fête, fermez tout. En d’autres termes, administrez votre réseau avec plusieurs niveaux d’autorisation utilisateur et restreignez soigneusement les accès, en fonction du peu d’autorisations pouvant être attribuées. Préparez-vous au pire : faites vos sauvegardes Vous savez quelle est la partie la plus effrayante du travail en 2022 ? Il est tout à fait possible que la prochaine fois que vous allumez votre ordinateur, tous les fichiers qu’il contient soient perdus. Il y a des hacks qui retiennent irrémédiablement votre disque dur, il y a des catastrophes environnementales qui ruinent vos serveurs… même un simple cambriolage peut rendre impossible l’accès à vos données. Êtes-vous prêt pour cela? Effectuer une sauvegarde des fichiers essentiels et stocker cette sauvegarde dans un endroit géographiquement différent de votre disque dur pourrait atténuer la plupart des défaillances de sécurité. Il y a beaucoup à apprendre sur la façon de protéger les ordinateurs et les réseaux, mais savoir comment récupérer des fichiers volés, perdus ou piratés pourrait être beaucoup plus facile et peut-être tout aussi important. Mettez à jour le logiciel, sauvegardez vos données et restreignez les accès des utilisateurs – ces trois étapes à elles seules pourraient potentiellement vous faire économiser, à vous et à votre entreprise, des centaines d’heures et des millions de dollars. Mais dans tous ces exemples, ce que vous et votre équipe de sécurité réseau devriez vous demander est : « Savons-nous même quelle est la politique de notre entreprise ? » Ces conseils n’effleurent même pas la surface de tout ce qu’il y a à apprendre sur la sécurité des ordinateurs et des réseaux, mais une bonne sécurité commence par poser des questions et trouver les réponses. Dernier conseil : Cela dit, ne vous sentez pas mal si vous doutez que votre entreprise ou votre équipe en fasse assez avec les mesures de sécurité. Lorsqu’on leur demande « Que font les professionnels de la sécurité pour sécuriser leurs ordinateurs personnels ? », presque tous les professionnels de la sécurité réseau ont la même réponse : pas assez. Vous pouvez toujours en faire plus, alors commencez dès aujourd’hui ! Via: CBTNuggets