La sécurité informatique d’entreprise

Avr 18
2011

Pour faire suite à l’article sur la sécurité informatique dans un environnement personnel, voici un article concernant le monde de l’entreprise.

Pourquoi plus de sécurité en entreprise que pour un particulier ? Tout simplement parce que un attaquant aura plus intérêt à viser une entreprise. Les informations disponibles, ainsi que le challenge, seront plus attractifs dans ce contexte. Un particulier n’offrira la plupart du temps que la possibilité d’accéder à une connexion internet.


Il conviendra tout d’abord de réduire au maximum l’utilisation du WiFi. Ou alors, comme vu dans le précédent article, n’utiliser que du WPA2.

Contrairement à un environnement personnel où les personnes pouvant éventuellement avoir accès à votre ordinateur sont a priori de confiance, il n’en est rien en entreprise. Dans le cas d’un environnement ouvert (même partiellement) au public, une personne externe peut se faufiler. Un collègue plus ou moins mal intentionné peut accéder à vos données (emails, favoris, mots de passe enregistrés, fichiers, …).

Afin d’éviter de tels accès :

  • Verrouillez votre station dès que vous vous levez. Même pour aller chercher une feuille sur l’imprimante qui est à 10 mètres.
  • Utilisez un économiseur d’écran avec mot de passe pour les rares fois où vous oublierez de verrouiller votre station.
  • Ne communiquez pas votre mot de passe. Ne l’écrivez pas non plus.
  • Pour les ordinateurs portables susceptibles de quitter les murs de l’entreprise, mot de passe BIOS + chiffrage partiel ou total du disque dur.

Le but étant ici, je le rappel, de sécuriser les données de l’entreprise !

Un réseau d’entreprise est habituellement plus complexe qu’un réseau personnel. Il est tout d’abord constitué de plusieurs ordinateurs. A cela nous ajouterons des serveurs de plusieurs sortes :

  • Serveur d’impression
  • Serveur de fichiers
  • Serveur de fax
  • Serveur de messagerie
  • Serveur intranet

Ces différents serveurs peuvent tout à fait se retrouver sur une même machine physique. Cela ne change en rien les problématiques de sécurité.

Tous les mots de passes utilisés doivent être forts ! Quitte à scripter leur utilisation. Dans le cas de mots de passe critiques, il peut apparaître nécessaire de les stocker dans un endroit protégé et fermé tel qu’un coffre fort.

Un petit exemple illustrant mes propos : Il y a quelques temps, un client (spécialiste de l’impression de différents formats) m’a demandé de réaliser un audit de sécurité de son infra structure réseau. Le premier de mes tests a simplement consisté à me garer devant les locaux de l’entreprise. Je fais alors une recherche de wifi avec mon ordinateur portable, et trouve celui de l’entreprise : Ouvert, sans aucune protection.
Je recherche ensuite les différents périphériques connectés à ce réseau. Je tombe sur des stations de travail ainsi que sur les imprimantes et le routeur :

  • Les stations Windows n’étaient pas accessibles. Pas d’utilisation de serveur.
  • Les imprimantes de ce type offrent une interface web permettant le paramétrage. Ces interfaces web étaient complètement ouvertes et j’aurai pu effectuer des impressions de tests sans difficultés. Je vous laisse imaginer une page de test au format A1 😀
  • Le routeur était encore avec le mot de passe par défaut.

Un second pan de la sécurité informatique en entreprise concerne la sauvegarde des données. Il est impératif de sauvegarder ses données. D’autant plus dans un monde de plus en plus dématérialisé. Plusieurs solutions (qu’il est bon de cumuler) existent :

  • RAID 1 : Sur le serveur de fichiers, 2 disques sont installés. Ces disques fonctionnent en mirroring (ou miroir) Si l’un tombe en panne, le second reste en ligne.
  • Sauvegarde régulière : Les données doivent être sauvegarder sur un support différent de manière régulière. La période de sauvegarde dépendra de la fréquence des modifications, ainsi que de la criticité de celles-ci. Une sauvegarde quotidienne apparaît souvent être un minimum.
  • Externalisation des sauvegardes : En cas de sinistre de vos locaux, vous serez content de pouvoir récupérer vos données. Il peut s’agir d’un simple disque dur externe que vous connectez en arrivant le matin et déconnectez le soir, ou d’un système automatisé de sauvegarde via le réseau (chez un prestataire ou chez vous). Il apparaît nécessaire de chiffrer les données quittant l’entreprise.

Avez-vous déjà rencontré des problèmes de sécurité qui aurait pu être évité avec ces quelques conseils ?

 

Source image : http://wallbase.cc

One Response to “La sécurité informatique d’entreprise”

  1. lol says:

    Lol !
    A croire que tous les imprimeurs sont pareils. (A moins que ce soit le même)
    Mon employeur actuel avait le wifi ouvert à tous :o) avant mon arrivé.
    Aujourd’hui WAP2 + serveur RADIUS mais je suis encore loin de Fort Alamo.