Blog Post Title

Subtitle

Tranquil IT Systems, FARGUES Camille

Le coup d'envoi du mois de la cybersécurité a été donné hier, et pourtant la cybersécurité n'est pas l'affaire d'un mois de réflexion pour assurer la sécurité de votre parc. Mais bon, c'est l'occasion de partager avec vous nos astuces sécurité pour vous permettre d'avoir un parc prêt à lutter contre les milliers d'attaques auxquelles il est exposé.

Vous avez certainement entendu parler des ransomware ou rançonlogiciels qui sont le fléau de ces dernières années avec wannacry par exemple qui a bloqué plusieurs entreprises sur des périodes plus ou moins longues. Il est temps de se protéger contre ces attaques qui touchent directement votre activité, votre compte bancaire et celui de vos salariés. Véritablement, l'enjeu des attaques malveillantes est aujopurd'hui économique avec un business parallèle du côté des cryptolockers qui prennent vos données en otage. Pour éviter de céder à la pression de ce nouveau commerce, nous vous donnons quelques conseils de sécurité :

1) Faites une copie de vos données !

L'arme des cryptolockers se trouve sur vos disques durs : si vos données sont indispensables à la continuité de votre activité, sachez que c'est de l'or pour les cryptolockers. Suite au passage du cryptolocker, toutes vos données sont bloquées en attente d'un virement d'argent de votre part. Les sommes demandées ne sont pas très élevées, c'est ce qui fait le succès de cette méthode avec XXX % de personnes qui cèdent à la pression.

En faisant des copies régulières de vos données sur un serveur indépendant, vous ne serez plus angoissé par la perte de vos données car en cas de cryptolockage, vous n'aurez plus qu'à récupérer votre dernière sauvegarde et à continuer votre activité comme si de rien était !

2) Maîtrisez l'accès à votre systèmes informatique avec Active Directory

Pour éviter les erreurs humaines ou les attaques intentionnelles, vos utilisateurs ne doivent pas être administrateurs de leur machine. On donne peut-être un coup d'épée dans l'eau, mais nous voyons encore des utilisateurs administrateurs de leur machine sur des parcs informatiques professionnels. ATTENTION : cette pratique représente une énorme faille de sécurité pour votre parc. Nous vous conseillons vivement de définir des droits restreints à vos utilisateurs et de n'avoir qu'un seul compte administrateur sur votre parc.

REMARQUE : la personne administratrice du parc doit avoir deux compte distincts : un avec les droits restreints et un autre avec les droits administrateurs, le compte "admin" n'étant destiné qu'à effectuer des opérations d'administration du parc et ne devant pas être utilisé pour le travail quotidien.

3) Ne faites pas confiance à tout le monde !

Un utilisateur peut avoir besoin d'utilier un logiciel de compression d'image par exemple