|
||||||
| |
|
|
La sécurité informatique selon FM Prestations |
|||||||||||||||||||||||||||||||||||
|
Les risques
• Vol d'informations • Utilisation détournée de ressources systèmes • Mise hors service des systèmes informatiques
• via des outils et des méthodes de
Selon le Gartner Group, 50 % des PME qui gèrent leur propre sécurité Internet font l'objet d'attaques diverses, et 60 % d'entre elles ignorent qu'elles ont été attaquées.
• via une mauvaise utilisation des systèmes et ressources
Selon le Gartner Group , 80% des risques informatiques de l'entreprise ont une origine interne et involontaire.
Les risques et les usages
• Vous conservez des données confidentielles et stratégiques ? • Vous échangez des données importantes avec vos clients ou fournisseurs en utilisant des moyens tels que courriels , transferts de fichiers, connexions Internet? • Vous avez plusieurs établissements interconnectés ? • Vous avez un site Web connecté à vos systèmes ? • Vos collaborateurs peuvent consulter les données depuis l'extérieur via Internet ? • Vos collaborateurs disposent de leur propre connexion Internet par modem tout en étant connecté sur votre réseau ?
Exemple d'attaque
« Sql injection » = accès aux données de l'entreprise via des modules d'installations standards de base de données. « buffer overflow » = intrusion sur un serveur via les limites de gestion des piles de commande « faille » = certains services du système d'exploitation présentent des failles qui sont utilisées pour des intrusions ou des blocages « DoS Deny of Service » = blocage d'un serveur ou d'un poste de travail via un bombardement intensif d'instructions et la focalisation du système à refuser
La criticité des risques
Criticité = Probabilité d'occurrence x Impact Classement par K1,K2,K3,K4
Exemple de K1 : Votre collaborateur informaticien débutant modifie le paramétrage système d'une base de données en direct , pour répondre à un besoin immédiat , sans réaliser de sauvegarde au préalable.
Exemple de K4 : Vos solutions de messagerie et de sécurité sont « externalisées » via un VPN , votre réseau intranet unique est protégé par un firewall et aucun poste ne dispose de modem. Votre activité est peu dépendante de l'informatique. Les solutions
• Une politique sécurité • Un plan de sauvegarde , de reprise d'activité , de restauration (Disaster and Recovery Plan , Business Continuity Plan) • Des moyens de traitement de la Disponibilité , de l'Intégrité et de la Confidentialité (dictionnaire DIC) • Des moyens de défense et de maintenance de la sécurité (Firewall , anti-virus , DMZ , proxy , sonde ..)
Les indispensables
• Evaluer la Criticité , la Disponibilité , la Confidentialité , la Valeur ajoutée des applications et établir un plan de Surveillance • Administrer les Réseaux ( gestion des adresses ip , routage ..) • Administrer les Serveurs ( gestion des comptes , des services , des sauvegardes ..) • Installer des Anti - virus ( virus , vers , cheval de troie , spawm ..) • Tester la Restauration des systèmes • Vérifier régulièrement les conditions d'E xploitation (salle informatique , procédures ..)
|
||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
| Formulaire | ||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
|
mise à jour le 11/11/06 |
||||||||||||||||||||||||||||||||||||
| ©2006 FM Prestations • | FM Prestations EURL au capital de 2500 euros RCS Béthune – SIRET 48945603800012 – Code APE 721 C – TVA intracommunautaire FR71489456038 |
