Blogue Present | Innovation TI pour les affaires

9 facteurs de risque courants liés au réseau informatique des entreprises

Rédigé par Francois Desjardins | 12 déc. 2017 12:45:00

Le réseau informatique fait partie du moteur de toutes les entreprises aujourd’hui étant donné le volume d’informations qui s’échangent de façon électronique. Mais, qui dit connectivité et partage d’informations, dit également risques accrus de perte de données ou d’interruption de services. Des failles dans le système peuvent s’avérer désastreuses.

Pour savoir si une épée de Damoclès pend au-dessus de votre entreprise, il est important de procéder à l’analyse des risques potentiels auxquels votre réseau est confronté quotidiennement.

Si vous vivez une ou plusieurs de ces 9 situations problématiques, vous devriez y remédier dans les plus brefs délais. Voici nos recommandations.

 

1. Des mots de passe permanents

Ne pas prévoir de date d’expiration pour les mots de passe de vos utilisateurs présente un risque important de piratage. En effet, cela facilite grandement le travail des utilisateurs non autorisés qui cherchent à pénétrer votre réseau.

 

Recommandation :

Procédez à l’analyse de tous les comptes d’utilisateur dont le mot de passe n’a jamais été modifié. Ensuite, configurez une réinitialisation automatique et régulière de leurs mots de passe.

 

 

2. Des ordinateurs inactifs

Les ordinateurs reliés qui ne sont pas utilisés présentent un risque pour les entreprises, car l’équipement n’est pas vérifié régulièrement.

 

Recommandation :

Dressez une liste de postes de travail inactifs et procédez à l’analyse de vos besoins. Ces appareils devraient-ils être retirés de votre environnement ou être mis sous tension et mis à jour ?

 

 

3. Un logiciel anti-espion ou un antivirus inactif 

Les logiciels malveillants, aussi appelés virus, sont conçus pour endommager les réseaux en se propageant d’un ordinateur à l’autre. C’est pourquoi tous les postes de travail et les serveurs qui ne sont pas munis d’un antivirus et d’une protection anti-espion représentent une menace réelle pour les entreprises.

 

Recommandation :

Assurez-vous que l’anti-espion et les antivirus soient actifs sur l’ensemble du réseau. Vous éviterez ainsi les problématiques de sécurité ou de productivité associées à la propagation de virus au sein de votre environnement informatique.

4. Un système d’exploitation en maintenance prolongée


La maintenance prolongée est une période de sursis accordée aux utilisateurs d’un système d’exploitation sur le point d’être abandonné par le fournisseur et pour lequel on cessera d’offrir du support et des mises à jour. Les postes de travail qui utilisent un système d’exploitation en maintenance prolongée vous mettent à risque de subir un sinistre qui ne sera pas pris en charge par le fournisseur de service.

 

Recommandation :

Effectuez une mise à niveau sur tous les postes de travail dont le système d’exploitation se trouve en période de maintenance prolongée.

 

5. Un port d’écoute non sécurisé

Pour certaines entreprises, l’emploi de ports d’écoute non sécurisés est légitime, voire nécessaire. Or, un poste de travail dont les protocoles utilisés sont non protégés met à risque l’échange de données. C’est pourquoi on doit y porter une attention particulière.

Recommandation :

Réduisez au maximum l’utilisation de ports d’écoute non sécurisés au sein de votre réseau afin d’éviter la propagation de logiciels malveillants. Lorsque ce type de services est nécessaire, il est recommandé de procéder à l’analyse des programmes qui écoutent sur le réseau afin de s’assurer leur nécessité et leur sûreté.

 

6. Un système d’exploitation obsolète

Les postes de travail dont le système d’exploitation n’est plus pris en charge ne reçoivent plus les mises à jour et les correctifs de sécurité pourtant vitaux. Ils représentent donc une menace bien réelle pour l’ensemble de votre réseau.

Recommandation :

Procédez à la mise à niveau ou au remplacement des ordinateurs dont le système d’exploitation est obsolète.

 

7. Un utilisateur inactif pendant plus de 30 jours

Un utilisateur qui ne se connecte pas pendant plus de 30 jours peut être un ancien employé ou fournisseur. Comme la majorité des sinistres informatiques sont de source interne, ce genre de situation met l’entreprise à risque de subir des formes de piratage ou d’espionnage corporatif.

Recommandation :

Retirer ou désactiver l’accès de tous les utilisateurs qui sont qui ne se sont pas connectés au réseau depuis plus de 30 jours. 

 

8. Absence d’un contrôleur de domaine redondant


Le fait de ne pas posséder de contrôleur de domaine redondant qui réplique les données augmente votre risque de subir une interruption de service, un arrêt des opérations et des pertes de données et de revenus considérables.

Recommandation :

Analysez les risques auxquels vous faites face. Puis, évaluez les coûts et les bénéfices que l’implantation d’un contrôleur de domaine redondant entraînerait.

 

9. Pare-feu qui n’est plus supporté ou pas à jour

Le pare-feu est un mur de protection entre le web et votre environnement avant que viennent s’installer des programmes malveillants ou qu’un intrus tente d’accéder à un environnement privé.  Il est primordial que cette protection soit optimisée et à jour pour réduire les impacts négatifs sur votre environnement. 

Recommandation :

Un concept de bac à sable (Sandbox) est disponible pour vérifier et valider ce qui parvient à votre environnement en amont du pare-feu, ce qui ajoute aussi une couche de protection supplémentaire.

 

La sécurité informatique, et celle du réseau en particulier, ne doit pas être prise à la légère et il ne faut pas oublier que les menaces ne viennent pas uniquement des piratages externes. En effet, des menaces plus subtiles, mais qui se cumulent, peuvent être la cause de problèmes majeurs dans les entreprises, alors qu’elles peuvent être évitées !

Faites le diagnostic gratuit de votre réseau informatique maintenant pour ne pas vous laissez surprendre.