{"id":15377,"date":"2020-07-28T12:34:52","date_gmt":"2020-07-28T12:34:52","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=15377"},"modified":"2020-07-28T12:34:52","modified_gmt":"2020-07-28T12:34:52","slug":"top5-checkpoints-for-smb","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/top5-checkpoints-for-smb\/15377\/","title":{"rendered":"Cinq points que les PME doivent v\u00e9rifier r\u00e9guli\u00e8rement"},"content":{"rendered":"

Le maintien d\u2019une \u00e9quipe de s\u00e9curit\u00e9 informatique d\u00e9di\u00e9e n\u2019est pas toujours \u00e9conomiquement viable pour les petites et moyennes entreprises. Il arrive souvent qu\u2019une seule personne ait \u00e0 surveiller la totalit\u00e9 de l\u2019infrastructure. De plus, il ne s\u2019agit pas toujours d\u2019un salari\u00e9 ou d\u2019un employ\u00e9 \u00e0 temps complet.<\/p>\n

Il est vrai qu\u2019un bon administrateur peut faire beaucoup de choses mais un d\u00e9tail peut lui \u00e9chapper, surtout si les probl\u00e8mes s\u2019accumulent et que le temps presse. Il vaut mieux \u00e9tablir quelques bonnes habitudes. Voici notre top 5 des points \u00e0 v\u00e9rifier r\u00e9guli\u00e8rement.<\/p>\n

Renouvelez le certificat de s\u00e9curit\u00e9 du site de votre entreprise<\/strong><\/h2>\n

N\u2019importe quel site Internet qui demande ou traite des donn\u00e9es utilisateur doit avoir un certificat SSL. Il prot\u00e8ge les informations saisies par les visiteurs et \u00e9vite qu\u2019elles ne soient intercept\u00e9es, d\u2019autant que de nos jours presque tous les navigateurs modernes expliquent<\/a> aux utilisateurs que les sites n\u2019ayant pas un certificat SSL ne sont pas s\u00fbrs. Cela pourrait effrayer vos potentiels clients.<\/p>\n

Il est fort probable que votre site Internet ait un certificat SSL mais il n\u2019est valable que pour une dur\u00e9e limit\u00e9e. Selon l\u2019autorit\u00e9 de certification, il devra \u00eatre renouvel\u00e9 tous les trois, six ou douze mois. Par cons\u00e9quent, nous vous conseillons de programmer un rappel dans votre agenda pour ne pas oublier le renouvellement du certificat.<\/p>\n

Mettez \u00e0 jour le micrologiciel du routeur<\/strong><\/h2>\n

Plus le logiciel est ancien, plus il est probable qu\u2019il contienne des vuln\u00e9rabilit\u00e9s. Il est donc essentiel d\u2019avoir tous vos logiciels \u00e0 jour. Les syst\u00e8mes d\u2019exploitation des postes de travail et les applications envoient g\u00e9n\u00e9ralement une notification \u00e0 l\u2019utilisateur lorsqu\u2019une mise \u00e0 jour est disponible. Si vous craignez de passer \u00e0 c\u00f4t\u00e9 d\u2019une correction importante, utilisez nos produits destin\u00e9s aux entreprises<\/a> puisqu\u2019ils disposent d\u2019un sous-syst\u00e8me complet qui traque les nouvelles vuln\u00e9rabilit\u00e9s et les corrigent pour vous.<\/p>\n

Cela \u00e9tant dit, les ordinateurs des employ\u00e9s ne sont pas les seuls ayant besoin d\u2019une mise \u00e0 jour. Les routeurs ont un logiciel int\u00e9gr\u00e9, un micrologiciel (firmware<\/em>), qui devient obsol\u00e8te et vuln\u00e9rable au cours du temps. Les cybercriminels peuvent alors exploiter<\/a> ce vieux micrologiciel pour s\u2019infiltrer dans le r\u00e9seau de votre entreprise.<\/p>\n

Il est particuli\u00e8rement important de faire l\u2019inventaire de tout l\u2019\u00e9quipement r\u00e9seau de votre entreprise et de v\u00e9rifier la console d\u2019administration environ tous les deux mois pour voir si une nouvelle version du micrologiciel du routeur est disponible. Si la console ne vous permet pas de consulter les mises \u00e0 jour, vous devez le faire vous-m\u00eame en consultant le site du fournisseur. Si certains dispositifs sont obsol\u00e8tes et plus pris en charge, vous devriez envisager de les remplacer. Les vuln\u00e9rabilit\u00e9s existantes dans ces mod\u00e8les ne seront jamais corrig\u00e9es.<\/p>\n

R\u00e9voquez les droits injustifi\u00e9s<\/strong><\/h2>\n

Un employ\u00e9 licenci\u00e9 peut \u00eatre \u00e0 l\u2019origine de bien des probl\u00e8mes si ses comptes et ses droits d\u2019acc\u00e8s au r\u00e9seau de l\u2019entreprise ne sont pas supprim\u00e9s \u00e0 temps. La vengeance informatique contre l\u2019ancien employeur est bien r\u00e9elle<\/a>. Pour \u00e9viter une telle situation, adoptez la r\u00e8gle suivante\u00a0: r\u00e9voquez tous les droits d\u2019acc\u00e8s imm\u00e9diatement apr\u00e8s le licenciement.<\/p>\n

De plus, vous devriez r\u00e9guli\u00e8rement r\u00e9aliser un audit de tous les comptes et des autorisations. Il peut arriver qu\u2019un employ\u00e9 travaille toujours au sein de l\u2019entreprise mais qu\u2019il ait, par exemple, chang\u00e9 de poste et qu\u2019il n\u2019ait plus besoin de certains droits d\u2019acc\u00e8s que personne n\u2019avait pens\u00e9 \u00e0 lui retirer. N\u2019importe quel privil\u00e8ge injustifi\u00e9 peut vous co\u00fbter cher en cas de cyberattaque.<\/p>\n

Faites des back-ups<\/strong><\/h2>\n

Les back-ups de donn\u00e9es vous aident \u00e0 vous prot\u00e9ger<\/a> des wipers<\/a>, des ransomwares, des employ\u00e9s n\u00e9gligents et de bien d\u2019autres dangers. Vous pouvez faire une back-up manuellement mais il vaut mieux programmer une sauvegarde automatique pour ne pas encombrer votre agenda de rappels.<\/p>\n

M\u00eame si les back-ups de votre entreprise sont automatiques, vous devez r\u00e9guli\u00e8rement v\u00e9rifier le stockage des donn\u00e9es. Les programmes de sauvegarde fonctionnent-ils correctement\u00a0? L\u2019adresse de stockage est-elle correcte ou a-t-elle \u00e9t\u00e9 modifi\u00e9e en cachette\u00a0? Avez-vous suffisamment d\u2019espace pour stocker toutes les donn\u00e9es\u00a0? Les p\u00e9riph\u00e9riques de stockage vous jouent-ils des tours\u00a0? Les dispositifs actuels de stockage des donn\u00e9es utilisent la technologie S.M.A.R.T. pour diagnostiquer les probl\u00e8mes et pr\u00e9dire combien de temps ils vont survivre. Cette technologie analyse le statut des disques et signale les probl\u00e8mes.<\/p>\n

Si vous conservez vos back-ups sur le Cloud, v\u00e9rifiez r\u00e9guli\u00e8rement les param\u00e8tres et achetez plus d\u2019espace avant que cela ne devienne n\u00e9cessaire.<\/p>\n

Mettez \u00e0 jour les licences antivirus sur les serveurs<\/strong><\/h2>\n

La solution de s\u00e9curit\u00e9 install\u00e9e sur vos postes de travail et vos dispositifs mobiles ne va pas oublier de vous rappeler le renouvellement de votre abonnement. Pensez tout de m\u00eame aux serveurs. Un serveur non prot\u00e9g\u00e9 peut \u00eatre \u00e0 l\u2019origine de nombreux probl\u00e8mes\u00a0: fuite de donn\u00e9es ou encore h\u00e9bergement de ressources malveillantes au sein de votre infrastructure pour que vos bureaux deviennent une ferme de minage de cryptomonnaie<\/a>. Programmez la r\u00e9p\u00e9tition du rappel relatif \u00e0 la mise \u00e0 jour de la protection du serveur.<\/p>\n

Certaines solutions de s\u00e9curit\u00e9 s\u2019occupent du suivi et de la gestion des licences. La console d\u2019administration de notre Kaspersky Endpoint Security for Business<\/a> est \u00e9quip\u00e9e d\u2019une telle fonction.<\/p>\n

La s\u00e9curit\u00e9 de votre entreprise est entre vos mains<\/strong><\/h2>\n

En mati\u00e8re de s\u00e9curit\u00e9, plus les contr\u00f4les sont r\u00e9guliers et rigoureux mieux c\u2019est. Pour \u00e9viter les probl\u00e8mes graves\u00a0:<\/p>\n