Protection d’une entreprise – Consignes de sécurité
Hey, salut à tous mes amis ;)
Ce matin, suite à la demande de mon homologue et fidèle lecteur de chez SOS PC.
J'ai décidé de vous aider à appréhender la faille humaine ... si l'on peut décrire la chose ainsi ^^
Alors niveau mise en forme, j'ai décidé de vous faire un manuel de 10 consignes drastiques, en imaginant que vous soyez une entreprise qui revend de l'uranium ...
Règle n°1 : N'utilisez que des périphériques filaire ...
Pas de Wifi, pas de Bluetooth ...
Que ça soit pour votre clavier, ou pour votre souris, et même pour votre casque ...
Si un pirate est capable de sniffer ce que vous faites sur le réseau, il est également capable de récupérer ce que vous tapez sur un clavier bluetooth ...
Règle n°2 : Désactivez la fonctionnalité Wifi et ou Bluetooth de votre routeur
Cf. Règle n°1, il est plus facile de surveiller des personnes connecté en filaire dans une boite, qu'un mec dans sa voiture avec une antenne longue portée.
Règle n°3 : Faites une liste blanche des machines autorisés sur votre réseau.
Histoire d'avoir la certitude que seules les personnes habilitées à utiliser votre réseau, et aucunes autres, n'en profitent.
Règle n°4 : Votre Firewall doit avoir une liste blanche de sites autorisés.
Et surtout pas l'inverse, il y a moins de site que vos salariés, ou collègues on besoin de consulter sur leurs lieux de travail, que de site qu'il n'ont pas à consulter.
Ceux qui bloqueront Facebook et twitter n'auront rien compris ...
Il ne s'agit pas de bloquer, mais juste d'autoriser quelques sites.
Règle n°5 : Aucun Laptop ou smartphone ne sort ...
Bien que drastique, cette règle semble évidente.
Pour l'instant aucun Laptop ou smartphone n'est sécurisé contre le vol.
Vous auriez l'air malin si on vous piquait votre smartphone avec tout vos comptes emails professionnels dessus.
De plus, permettre à ses salariés de travailler sur un pc portable, ne leurs interdits pas de se connecter sur des réseaux non sécurisé (hôtel, Mac Do, ...)
Règle n°6 : Restreindre les logiciels des sessions de vos utilisateurs.
Cela évite à nos amis commerciaux, ou autres, d'installer "le petit logiciel" qui pop sur un site internet "Installes moi si tu veux voir la vidéo", ou "Vous avez un virus, téléchargez ce logiciel pour vous en débarrasser", ...
Interdiction, formelle également d'installer des extensions pour vos navigateurs favoris.
Une extension peut récupérer sur chaque site que vous consultez, les données que vous envoyez, ainsi que vos cookies ...
Bref, je passe les exemples de saloperies que l'on peut trouver sur le net.
Règle n°7 : Surveillez constamment la barre d'adresse de vos navigateurs.
Quoi qu'il se passe !
Vérifiez toujours le site sur lequel vous êtes connectez, même si vous ouvrez un onglet, que vous en changez puis que vous revenez dessus.
Un développeur, peut aisément jouer avec une page, et changer l'affichage quand vous y prêtez le moins attention, et ce sans problème.
Règle n°8 : Ouvrez les pièces jointes de vos mails dans une machine "bac à sable"
Les machines virtuelles sont aujourd'hui monnaies courantes, et facile à mettre en place ... autant en profiter...
Dès que vous recevez des pièces jointes dans vos mails, surtout ouvrez les dans un environnement hermétique.
Les pdf et les archives sont vos pires ennemis, et je ne parle pas là de fichier tel que toto.pdf.exe, je parle réellement de fichier pdf tel toto.pdf dont personne ne se méfie, mais qui peuvent via des failles de sécurité lié au système d'exploitation, ou au logiciel qui les ouvre s'avérer très dangereux....
Bien sur cette règle s'applique également aux fichiers trouvé sur internet.
Règle n°9 : Vérifiez l'entête de vos mails pour les opérations délicates.
On ne le dira jamais assez, mais vérifiez les entêtes de vos mails.
Et l'entête, ça n'est pas seulement l'adresse de l’expéditeur ...
Même le plus mauvais des pirates, peuvent envoyer un emails, en indiquant l'adresse qu'il veulent que vous voyez ...
Non moi je parle de regarder l'entête du mail, qui indiquera si le mails est réellement parti d'un serveur officiel, ou pas.
Règle n°10 : contrôlez les liens dans vos mails.
Même si votre mail affiche un lien : http://moncompteEnBanque.com
Ne vous faites pas berner ... faites un clique droit dessus : "copiez l'adresse du lien"
Ouvrez un onglet, et collez le lien. Vous verrez ainsi, si le lien en question est le même que celui affiché ...
Règle également applicable quand vous surfer sur internet.
Bien sur, ici je n'indique qu'une petite liste, il faudrait un bouquin entier, pour éviter la bêtise humaine ^^