Tag Archives: intégrité des données

Infogérer la sécurité des accès de votre SI

La gestion des accès au système d’information fait partie de la politique globale de sécurisation du réseau informatique d’une entreprise. Pour pouvoir se concentrer sur son cœur de métier, l’entreprise (PME, grands groupes) peut confier cette tâche à un prestataire informatique spécialisé externe.

Cette démarche est d’autant plus intéressante car on assiste de plus en plus à l’ouverture du SI des entreprises avec la mobilité des employés et l’utilisation des BYOD. En effet, les employés nomades utilisent par exemple des équipements mobiles (ordinateurs portables, smartphones, tablettes électroniques) pour accéder à leur messagerie professionnelle ou pour se connecter à une table de la base de données de l’entreprise. Par ailleurs, des fournisseurs ou des consultants de l’entreprise peuvent aussi se connecter à distance pour accéder à un outil collaboratif.

En infogérant l’accès de son SI, l’entreprise a la garantie de préserver la sécurité, l’intégrité et la confidentialité de ses données grâce notamment à la mise en place d’un système d’authentification des utilisateurs du réseau informatique.Cela permet aussi d’éviter les risques de dégradation des performances de l’entreprise suite à l’introduction malveillante ou par inadvertance d’un virus, d’un logiciel espion ou d’un cheval de Troie dans le SI. Il ne faut pas oublier qu’une mauvaise utilisation du réseau par ignorance ou en raison de l’inexpérience de certains employés  - avec l’introduction de clés USB par exemple – peut causer ce type de dommage. Si l’accès au SI n’est pas sécurisé des vols ou des copies des données sensibles de l’entreprise peut aussi survenir.

Sécuriser votre système des nuisances internes et externes

Le parc informatique d’une entreprise doit être sécurisé qu’il soit ou non en réseau. Cela est d’autant plus vrai si l’entreprise dispose d’une connexion internet et qu’elle utilise une messagerie électronique.

Mis à part le vol d’information de l’intérieur, un accès à internet et une messagerie électronique non sécurisés sont les moyens les plus susceptibles de nuire à l’intégrité des données et du parc informatique de l’entreprise.

Les pirates peuvent en effet profiter d’une faille de votre serveur internet pour s’introduire dans votre réseau. De la même manière, des virus peuvent se cacher dans les pièces jointes de vos e-mails.

Il faut aussi prendre en compte les collaborateurs peu scrupuleux qui peuvent avoir accès à des informations sensées être confidentielles. Pour éviter ces différents cas de figure, faites appel à un prestataire informatique qui pourra vous conseiller et mettre en place les systèmes de sécurité indispensables.

Après un audit du fonctionnement et de la sécurité de votre réseau informatique, votre spécialiste informatique peut vous proposer :

  • d’installer un pare-feu ou firewall pour sécuriser votre connexion internet, vérifier la validité de vos licences antivirus,
  • mettre en place un système de gestion des droits des collaborateurs de l’entreprise sur les applications métiers de l’entreprise, les fichiers et répertoires présents sur le serveur,
  • prévoir une solution de sauvegarde des données (car elle va de pair avec une solution de sauvegarde des accès aux données).