Contenu
- Gardez votre logiciel à jour
- Pas de bugs, pas de stress - Votre guide étape par étape pour créer un logiciel qui change la vie sans vous détruire
- Utilisez des mots de passe uniques / forts
- Utiliser un gestionnaire de mots de passe
- Utiliser l'authentification multi-facteurs
- Conclusion
Source: Photoinnovation / Dreamstime.com
À emporter:
Ces outils et techniques peuvent vous aider à protéger les ordinateurs de votre entreprise contre les pirates informatiques, les virus et autres menaces.
En juillet 2015, Google a publié un document important sur la sécurité des experts en sécurité par opposition aux utilisateurs moins sophistiqués. Les utilisateurs moyens utilisent des logiciels antivirus, utilisent des mots de passe forts, ne visitent que les sites Web qu’ils connaissent et ne partagent pas les informations personnelles. Bien que ces pratiques ne soient pas nécessairement mauvaises, elles peuvent sembler un peu comme un culte du fret où les gens prennent ces mesures sans vraiment comprendre les principes sous-jacents.
Les experts en sécurité ont tendance à suivre un schéma d'une simplicité trompeuse: ils maintiennent leurs logiciels à jour, utilisent des mots de passe uniques, des mots de passe forts, et utilisent un gestionnaire de mots de passe. Toutes ces pratiques sont faciles à appliquer sur une machine individuelle, mais comment évoluez-vous pour devenir une entreprise?
Vous savez probablement à quel point il est facile de protéger votre ordinateur. Que diriez-vous de gérer des dizaines, des centaines, voire des milliers d'ordinateurs? Il est également étonnamment facile d’intensifier la sécurité dans l’entreprise. Tout ce dont vous avez besoin sont les bons outils.
Gardez votre logiciel à jour
La meilleure défense contre les pirates informatiques consiste à garder tous vos logiciels corrigés. C’est une course aux armements avec les pirates informatiques pour découvrir les failles de sécurité avant les vendeurs. C’est pourquoi il est important de garder tous vos logiciels aussi à jour que possible.
C’est pourquoi Windows 10 oblige les utilisateurs à installer les mises à jour pour les versions domestiques, ce qui n’a pas forcément été une décision populaire. Les utilisateurs professionnels peuvent s’abstenir de les installer, afin de s’assurer que les mises à jour ne cassent rien, mais ils devront les installer par la suite. La cadence de mise à jour plus rapide dans Windows 10 est une tentative de suivi, avec des mises à jour cumulatives hebdomadaires.
Tandis que les distributions Linux offrent divers gestionnaires de paquets et Ubuntu offre aux utilisateurs professionnels un outil payant pour synchroniser les mises à jour sur des parcs d’ordinateurs, la plupart des entreprises vont exécuter Windows et ne vont attendre que la mise à niveau vers Windows 10 jusqu’à ce que les bugs soient complètement résolus.
Cela rend l’utilisation d’outils tiers pour gérer les mises à jour logicielles importante. Ninite Pro est un outil possible. Alors que Ninite permet aux utilisateurs ordinaires de télécharger, d'installer et de mettre à jour une gamme d'applications populaires, Ninite Pro permet aux entreprises de gérer les mises à jour sur un grand nombre d'ordinateurs. De grandes organisations comme la NASA et Tupperware y ont déjà recours.
Les services de mise à jour Windows Server (WSUS) vous permettent de déployer des mises à jour Windows depuis des installations Windows Server vers des bureaux Windows.
Pas de bugs, pas de stress - Votre guide étape par étape pour créer un logiciel qui change la vie sans vous détruire
Vous ne pouvez pas améliorer vos compétences en programmation lorsque personne ne se soucie de la qualité des logiciels.
Utilisez des mots de passe uniques / forts
Vous savez probablement déjà qu'il ne faut pas utiliser le même mot de passe partout. Mais, dans la pratique, il n’est pas toujours facile d’utiliser des mots de passe uniques et forts partout. Même les employés de bureau les plus bas auront plusieurs connexions avec des noms d'utilisateur et des mots de passe à retenir. La tentation de réutiliser les mots de passe d’un compte à l’autre est très forte. Les pirates le savent et s’ils parviennent à créer un compte, ils savent que c’est peut-être le domino qui détruit toute une organisation.
L’utilisation de mots de passe uniques et forts est un point commun aux experts et aux non-experts, selon les recherches de Google citées précédemment.
Vous pouvez encourager une utilisation judicieuse des mots de passe en envoyant des rappels périodiques aux employés, voire en obligeant les utilisateurs à modifier leur mot de passe de temps en temps.
C’est pourquoi il est judicieux d’avoir un peu d’aide pour choisir de bons mots de passe, ce qui conduit à…
Utiliser un gestionnaire de mots de passe
Bien que l’utilisation de mots de passe forts et uniques compte parmi les pratiques essentielles des détecteurs de fumée, il est difficile de se rappeler tous les mots de passe des différents comptes de la plupart des utilisateurs. L'utilisation de bons mots de passe était un point commun aux utilisateurs experts et non experts, mais les utilisateurs intelligents savent quand ils peuvent automatiser des processus fastidieux. Les gestionnaires de mots de passe sont un bon exemple.
Plusieurs outils ont été mis au point pour aider les utilisateurs à conserver des mots de passe forts avec un minimum d'effort. Le plus connu est LastPass. Alors que LastPass est mieux connu en tant qu’application grand public, la société propose une version pour entreprise conçue pour prendre en charge les grandes organisations. LastPass tente de créer des mots de passe véritablement aléatoires, tandis que les utilisateurs ne doivent se souvenir que d'une seule connexion. Bien que LastPass ait eu une violation très médiatisée plus tôt cette année, il utilise un cryptage puissant. Les mots de passe ne sont déchiffrés que sur la machine locale. Par conséquent, l'accès au coffre de mots de passe est pratiquement inutile pour un attaquant.
Utiliser l'authentification multi-facteurs
L’authentification multifactorielle est un moyen de limiter les dommages qu’un attaquant peut causer si un identifiant tombe entre de mauvaises mains. Les utilisateurs doivent entrer un code et un mot de passe pour pouvoir y accéder. L'utilisation la plus courante est une carte de débit qui oblige les utilisateurs à entrer un code PIN et à glisser une carte pour effectuer des achats.
La théorie de l’authentification multifactorielle est qu’elle requiert quelque chose que l’utilisateur a ainsi que quelque chose l'utilisateur sait. Google propose un service d'authentification multi-facteurs qui peut être utilisé pour sécuriser les comptes Gmail ainsi que de nombreuses autres applications, y compris LastPass.
Conclusion
Bien qu'il existe de nombreuses menaces contre les organisations, il est étonnamment facile de les garder en sécurité avec les bons outils.