• Investir
  • Finances Personnelles
  • Nouvelles en bourse
  • Analyses de titres
  • Revue des marchés
  • Actions
  • Fonds
  • Mon portefeuille
  • ABC de l´investissement
• En Affaires
  • Urgence Leadership
  • Nouvelles économiques
  • Experts
  • La passion d´entreprendre
  • Défis PME
  • Bâtir pour demain
  • Guides Voyages
  • Carrières: babillard de l'emploi
• Industries
  • Environnement
  • Technologies
  • Finances Perso - Placement
  • Finances Perso - Planification
• Dossiers
  • PME
  • Engagement dans la communauté
• Classements
  • Les 100 au Canada
  • Les 500 au Québec
  • Les 300 PME du Québec
• Blogues

Comment se protéger des pirates

• Gilles Larose, Maison Digilor
• 31 mars 2008

Maintenant, vous savez comment détecter les failles dans votre système informatique et comment les pirates peuvent s’y prendre pour en profiter (voir mes deux chroniques précédentes). Reste à se protéger.

Ne perdez jamais de vue que le meilleur allié des pirates se trouve dans votre entreprise : négligence, inconscience et malfaisance d’un ou de plusieurs de vos employés. Sans oublier la vôtre : faites-vous l’autruche?

Les portes latérales

Les ports USB, les lecteurs de CD et de disquettes constituent la voie d’entrée privilégiée des logiciels malfaisants qui viendront récupérer, à votre insu, vos renseignements confidentiels et ceux de vos collaborateurs.

La société Symantec, le fabricant du logiciel anti-virus Norton, a mis au point une application nommée Endpoint Protection qui protège ces portes latérales. Ils s’installe sur votre serveur corporatif et en contrôle tous les accès externes. Voici comment il fonctionne :

Vous pouvez, avec Endpoint Protection, désactiver tout port USB, lecteur de CD ou de disquette sur votre réseau informatique. Impossible d’introduire de l’information via une clé USB ou d’y recopier des renseignements confidentiels. Une solution radicale. À noter que ce contrôle s’effectue poste de travail par poste de travail.

Si vous permettez de récupérer des données à partir d’une clé USB, Endpoint Protection s’assurera qu’aucun virus n’y est présent.

Si vous permettez de récupérer des données de vos serveurs pour les transcrire sur une clé USB, ce logiciel contrôlera qui fait quoi, quand, où et combien de fois par jour. Par exemple, vous pourriez empêcher la copie de données sur clé USB à partir uniquement des applications contenant des données confidentielles. Les autres demeureront accessibles.

En bref, ce logiciel de sécurité offre l’avantage de protéger les accès à vos données confidentielles sans pour autant nuire significativement au bon fonctionnement de votre entreprise.

L’activité suspecte

L’accès à vos bases de données corporatives suit une mode d’activité prévisible : de telle heure à telle heure, tel jour de la semaine, haute activité entre 15h et 16h, etc. Endpoint surveille les tendances dans vos activités et réagira si quelquechose devient inhabituel, donc suspect.

Par exemple, quelqu’un lance une copie de la base de données de vos clients à partir d’un poste de travail situé à l’expédition. Le logiciel bloquera rapidement cette opération et avertira le directeur de la sécurité. Cette action se fait à une rapidité telle que les dommages potentiels seront limités.

Ce type de logiciel de protection offre une foule de fonctionnalités qui assurent, à 95% - et j’insiste sur le 95% - la protection de vos renseignements confidentiels. L’autre 5% doit être couvert par le gros bon sens et la collaboration de tous vos employés.

La gestion des mots de passe

Vous êtes écoeurés d’avoir à gérer tous ces mots de passe qui doivent changer périodiquement? Moi aussi! Faites-en une question de respect pour vos clients, fournisseurs, employés et autres collaborateurs.

Pour vous aider, je vous suggère deux produits peu dispendieux qui vous serviront de coffre-fort pour tous vos mots de passe.

> Solution logiciel

Vous trouverez facilement des coffres-forts électroniques qui vous aideront à bien gérer vos mots de passe. Voici quelques suggestions de logiciels gratuits : Keepass.com et Roboform.com.

Ils ne sont probablement pas à toute épreuve, mais représentent un pas de géant dans la bonne direction et font probablement mieux que ce que vous faites actuellement.

> Solution hardware

Personnellement, j’utilise un « bidule » qui reconnaît mes empreintes digitales. J’y stocke tous mes mots de passe. Il n’a pas de nom spécial. Le mien provient de Microsoft et ne coûte que 50 $.

Cette approche vous permet à la fois une sophistication de vos mots de passe (on s’éloigne du nom du pitou ou du chum) et une rotation régulière sans pour autant exiger beaucoup de temps.

La gestion des portables

Selon moi, aucun renseignement confidentiel ne devrait résider sur un portable pour quelque raison que ce soit. Favorisez l’utilisation d’applications Web en mode ASP sécurisées. Accessibles partout sur la planète, elles ne laissent aucune trace sur le portable.

Ma prochaine chronique sur la sécurité traitera de la protection de vos bases de données corporatives contre les intrusions externes malveillantes.

• Les Québécois tiennent au party de Noël !
• Congédiée en raison du contenu… de sa clé USB!
• Cotisez à l’étranger comme on cotise au Québec
• La confiance
• 3 moyens de s'enrichir grâce à sa maison

les affaires.tv

Liens commerciaux