On n’est jamais trop prudent quand il s’agit des accès d’une entreprise. Entre les risques de vol de données, de malware et bien plus encore, il vaut mieux adopter toutes les bonnes pratiques existantes pour se protéger. Découvrez ici les pratiques les plus efficaces pour protéger les accès de votre entreprise.
Sommaire
Utiliser une adresse mail professionnelle
Les mails sont les principaux moyens utilisés pour partager des documents et des informations qui sont souvent sensibles entre membres d’une même entreprise. Ce sont donc des cibles à haut risque de tentatives d’intrusion. Le moyen le plus efficace de réduire ce risque est d’utiliser un mail professionnel pour gérer les activités de votre entreprise.
Les services de messagerie professionnelle offrent des boîtes sécurisées et filtrent les spams ainsi que les virus de manière plus efficace. De même, ce type de service protège votre entreprise contre le spoofing (usurpation d’identité électronique).
Sécuriser les accès à distance
Les accès à distance ou remote access permettent à un membre d’accéder à un appareil, réseau ou système informatique de l’entreprise depuis un emplacement différent. Ils ont connu un boom avec la croissance du télétravail. Et même s’ils comportent de gros risques de sécurité, ils continuent d’être générés en grand nombre.
Pour limiter au maximum les risques de sécurité liés aux remote access, vous devez commencer par évaluer les risques liés à vos pratiques actuelles. Cela inclut l’examen approfondi des permissions : tous ceux qui ont des privilèges d’accès en ont-ils réellement besoin pour travailler ? Si la réponse est non, retirez tous les droits excessifs et inutilisés. De même, veillez à désactiver tous les comptes utilisateurs obsolètes ou inactifs.
De manière générale, veillez à ce que les comptes à privilège soient le plus réduits possible. Ces comptes sont souvent la cible privilégiée des pirates. Et plus ils sont nombreux, plus il y a de portes d’entrée et plus les risques sont élevés.
Sécuriser les processus d’authentification
Un simple mot de passe est insuffisant pour authentifier les utilisateurs. Les données peuvent être facilement violées. À la place, configurez une politique de mot de passe qui rend les mots de passe difficiles à deviner.
Mettez aussi en place une politique de verrouillage de compte pour bloquer les tentatives répétées de devinette des mots de passe. Vous pouvez aussi adopter un gestionnaire de mots de passe pour stocker et gérer les identifiants de manière plus sécurisée. Enfin, mettez en place une authentification multifacteurs.
Faire des audits régulièrement
Peu importe le niveau de sécurité que vous employez, le risque zéro n’existe pas puisque les pirates ne cessent de développer des méthodes de plus en plus sophistiquées. Vous devez donc surveiller l’activité de vos accès de près pour détecter et répondre au plus tôt aux menaces. Il existe principalement 3 types d’audit à réaliser.
L’audit de configuration sert à assurer que la configuration de toutes vos ressources critiques matche avec votre base de sécurité. Ainsi, lorsque vous faites des changements, vous pouvez facilement repérer les erreurs et activités malveillantes.
L’audit d’accès, quant à lui, s’intéresse aux connexions aux ressources cloud et sur site. Il prend aussi en compte les connexions VPN. Si au cours de cet audit, vous repérez des tentatives de connexions échouées qui augmentent ou d’autres activités inhabituelles, des mesures seront prises pour protéger vos accès. Enfin, l’audit d’activité concerne l’activité des utilisateurs autour des informations sensibles. Il met également l’accent sur les pics d’activité suspects autour des ports de votre réseau et des connexions VPN.
