Aller au contenu

Guide d’hygiène informatique

Renforcer la sécurité de son système d’information en 42 mesures
Publié le
  • Ecran noir,
    • Compte bloqué
      • Entreprise paralysée, d'accord ...

Mais on on oublie de dire qu'à un moment donné, il y pourrait y avoir eu un idiot bête dans un service, qui quelque  part, aurait  cliqué sur une pièce jointe débile, sur son ordi de boulot au lieu de bosser ...

Renforcer la sécurité de son système d’information en 42 mesures

Extraits

[su_note_3d color="#908e8e"]

La messagerie est le principal vecteur d’infection du poste de travail, qu’il s’agisse de l’ouverture de pièces jointes contenant un code malveillant ou du clic malencontreux sur un lien redirigeant vers un site lui-même malveillant.

Les utilisateurs doivent être particulièrement sensibilisés à ce sujet : l’expéditeur est-il connu ? Une information de sa part est-elle attendue ? Le lien proposé est-il cohérent avec le sujet évoqué ? En cas de doute, une vérification de l’authenticité du message par un autre canal (téléphone, SMS, etc.) est nécessaire.

Pour se prémunir d’escroqueries (ex : demande de virement frauduleux émanant vraisemblablement d’un dirigeant), des mesures organisationnelles doivent être appliquées strictement.

Par ailleurs, la redirection de messages professionnels vers une messagerie personnelle est à proscrire car cela constitue une fuite irrémédiable d’infor - mations de l’entité. Si nécessaire des moyens maîtrisés et sécurisés pour l’accès distant à la messagerie professionnelle doivent être proposés.

[/su_note_3d] [su_note_3d color="#cbf035"]Il convient notamment de proscrire le branchement de clés USB inconnues (ramassées dans un lieu public par exemple) et de limiter au maximum celui de clés non maîtrisées (dont on connait la provenance mais pas l’intégrité) sur le système d’information à moins, dans ce dernier cas, de faire inspecter leur contenu par l’antivirus du poste de travail[/su_note_3d]

 

Print Friendly, PDF & EmailImprimer

Articles similaires