Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

Stratégie de sécurité dans les PME-PMI et Collectivités


Introduction



Les PME-PMI, les Collectivités, ou Associations employant du personnel prennent rarement le temps de formaliser une véritable stratégie de sécurité. Par manque de temps, par manque de moyens ou de ressources, elles pensent pouvoir faire l'économie de cette réflexion qui pourtant est indispensable en cas de crise informatique.

Quels sont les principaux risques à identifier ?



Une stratégie ou politique de sécurité doit servir à limiter un certain nombre de risques ou en cas de crise permettre de limiter au maximum les conséquences sur l'activité.

En fonction du risque les moyens à mettre en oeuvre pourront différer. Parmi les principaux risques ont peut identifier :

Stratégie à adopter concernant les stations de travail des utilisateurs



Les stations de travail des utilisateurs sont des éléments trop souvent ignorés lors d'une réflexion sur la sécurité du Système d'Information. Cependant, c'est à partir de ces ordinateurs qu'ont lieu quasiment toutes les manipulations informatiques de l'entreprise. C'est pourquoi, il est nécessaire de formaliser une politique de sécurité des stations de travail et bien sûr de sensibiliser les utilisateurs en leur expliquant les tenants et les aboutissants de cette nouvelle politique.

Voici une liste de suggestions non exhautive simple à mettre en place et limitant les risques de sécurité :

Stratégie à adopter concernant les emails



Les emails sont réputés pour être vecteurs de virus. Mais les virus ne sont pas les seuls risques qui peuvent se transmettre par messagerie électronique. Principaux conseils liés aux messageries électroniques :

Stratégie à adopter concernant piratages externes ou internes



Sans mesures précises mises en place, le plus grand risque est qu'un piratage soit ignoré de la victime. En effet, le pirate pourra continuer à agir sans risque de se faire prendre. Principales mesures à mettre en place pour limiter les risques de piratages.

Stratégie à adopter concernant l'intégrité des informations



Conclusion



La stratégie de sécurité informatique utile aux PME-PMI et aux Collectivités est constituée de différents aspects. Certains sont gratuits, ils ne nécessitent pas d'investissement ou de matériel particulier. Il faut juste de se poser les bonnes questions pour faciliter l'organisation en toute sécurité de son entreprise. Différentes méthodologies, comme la méthode FEROS ou la méthode EBIOS ont été conçues pour assister le chef d'entreprise ou le responsable informatique. D'autres aspects de la sécurité nécessitent l'accompagnement par un professionnel spécialisé dans le domaine de la sécurité informatique. C'est pourquoi, nous avons développé différentes prestations et produits et accompagnons nos clients dans l'intégralité de la stratégie de sécurité.


Véronique Sainson
16 Aout 2007

Partagez cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2019 - Tous droits réservés - SecuriteInfo.com