Audit de sécurité de vos systèmes d'information
L'audit répertorie les points forts, et surtout les points faibles de tout ou partie du système. L'auditeur dresse également une série de recommandations pour supprimer les vulnérabilités découvertes. L'audit est généralement réalisé conjointement à une analyse de risques, et par rapport a un référentiel. Dans tous les cas, il a pour but de vérifier la sécurité. Le résultat est le rapport d'audit. Celui-ci contient la liste exhaustive des vulnérabilités recensées par l'auditeur sur le système analysé. Il contient également une liste de recommandations permettant de supprimer les vulnérabilités trouvées.
01
Un bon mot de passe comprend des lettres majuscules et minuscules, des chiffres et au moins 1 caractère spécial. Il est long d'au moins 8 caractères. Il est primordial de ne pas utiliser le même mot de passe sur tous les comptes de service.
02
Il est nécessaire de protéger son réseau à l'aide de pare-feu, mais également de sécuriser les connexions sans fil (cibles privilégiées des hackeurs).
03
Réduire le périmètre de vulnérabilités par des mises à jour régulières des solutions anti-virus, mais également par les mises à jour des systèmes d'exploitation et des logiciels.
04
Il est impératif de former les utilisateurs de l'entreprise car l'écosystème sécurisé dépend aussi de leurs comportements.
05
Des sauvegardes régulières et sur différents supports sont primordiales. Elles permettent, en cas de problème, de pouvoir réinstaller tout l'environnement. Une sauvegarde n'ayant pas été testée ne peut pas être considérée comme étant une sauvegarde viable!
06
Il est important de protéger l'accès physique aux serveurs et d'activer le chiffrement pour les périphériques nomades (PC portables, smartphones, etc...)
07
Avec l'émergence du BYOD il est important de procédurer l'utilisation du matériel informatique par la définition d'une charte spécifique.
08
Filtrer les données et les informations diffusées à l'extérieur de l'entreprise. Donner son email, son adresse au plus grand nombre peut s'avérer être un risque de sécurité.
