Ce que vous pouvez faire pour gérer la sécurité du réseau

Installer et mettre à jour un logiciel anti-virus
Les logiciels anti-virus sont faciles à installer et, une fois qu'ils fonctionnent, réalisent des contrôles permanents pour éviter les infections qui pourraient endommager ou détruire les données de votre réseau. Sachez toutefois que les pirates informatiques inventent constamment de nouveaux virus et que votre logiciel anti-virus ne sera efficace que s'il sait prévenir les dernières menaces. Quand vous installez votre logiciel anti-virus, paramétrez-le afin qu'il télécharge automatiquement les mises à jour de lutte contre les nouveaux virus. Si vous avez acheté un nouvel ordinateur qui incluait un logiciel anti-virus pour ue période d'essai, abonnez-vous à la fin de la période d'essai pour continuer à recevoir les mises à jour ou investissez dans un autre produit.

Utiliser des outils de mise à jour de logiciels
Les fabricants de logiciels comme Microsoft disposent d'outils gratuits que vous pouvez utiliser pour mettre à jour vos logiciels afin de les rendre plus sûrs. Il suffit par exemple de quelques clics pour paramétrer Windows XP ou Windows Small Business Server afin qu'ils utilisent la fonction de mise à jour automatique. Cet outil permet à Windows d'aller automatiquement chercher en ligne les dernières mises à jour et de les installer, afin de prévenir les menaces à la sécurité. Une fois que vous avez activé la fonction de mise à jour automatique, aucun autre effort ne vous est demandé. Le logiciel se met à jour lui-même. Le système Microsoft Office est également équipé d'un outil de mise à jour automatique.

Installer une protection anti-espion
Installez et mettez régulièrement à jour un logiciel anti-espion, qui recherche les programmes cachés qui tentent de découvrir vos mots de passe et numéros de compte. Microsoft propose un programme Windows anti-espion (lien US) et un outil de suppression des logiciels pernicieux (lien US), que vous pouvez utiliser pour débarrasser vos ordinateurs des logiciels indésirables.

Installer un pare-feu logiciel
Le pare-feu examine les données qui entrent dans votre réseau et les écarte si elles ne répondent pas à certains critères. Les pare-feu logiciels, comme le pare-feu Windows intégré dans Windows XP Professionnel, protègent non seulement l'ordinateur sur lequel ils sont installés mais constituent également de bons alliés de défense pour les pare-feu matériels. Activer le pare-feu Windows est très simple.

Installer un logiciel de filtrage du courrier indésirable (pourriel)
Le pourriel est l'ensemble des courriers publicitaires non sollicités qui infiltrent les boîtes aux lettres électroniques et font perdre beaucoup de temps aux employés. Outre la nuisance qu'ils constituent, ces courriels comportent un risque lorsqu'ils contiennent des pièces jointes qui, si elles sont ouvertes, peuvent libérer un virus. De plus, certains de ces courriers indésirables appartiennent à la catégorie des courriels hameçons, incitant leurs destinataires à fournir des mots de passe ou autres informations de valeur, ce qui constitue un risque pour l'entreprise. Installer un produit de filtrage du pourriel ou configurer les filtres de courrier indésirable intégrés dans Outlook 2003 contribuent à réduire significativement le pourriel.

Restreindre l'accès au matériel
Il est possible d'améliorer la sécurité en restreignant l'accès physique à vos serveurs et à votre équipement réseau, comme les routeurs et les commutateurs. Si possible, placez ces machines dans une pièce fermée à clé et assurez-vous que seules les personnes habilitées à travailler sur ce matériel en ont les clés. Cela réduit les chances qu'une personne non habilitée puisse manipuler votre serveur en prétendant « réparer » un problème.

Définir des niveaux de permission
Vous pouvez attribuer différents niveaux de permission aux utilisateurs des réseaux basés sur Widows Small Business Server 2003. Au lieu de donner un accès « Administrateur » à tous les utilisateurs, ne leur accordez que l'accès à des programmes particuliers et définissez quels privilèges d'accès sont accordés pour accéder au serveur. Vous pouvez par exemple autoriser certains utilisateurs à lire certains fichiers stockés sur le serveur, sans toutefois pouvoir les modifier. Seuls vos administrateurs réseau doivent pouvoir accéder à tous les fichiers et services de votre système.

Supprimer l'accès des anciens employés au réseau
Faites en sorte que les anciens employés ne puissent plus se connecter à votre réseau. Il est simple de supprimer les privilèges d'accès et d'utilisateur des anciens employés, mais n'attendez pas trop car cela pourrait permettre à d'anciens employés mécontents d'endommager ou de voler des fichiers.

Créer une politique active pour Internet et le courrier électronique
Selon une étude récente, 6 % des messages électroniques sont infectés par des virus ou d'autres programmes susceptibles d'endommager vos ordinateurs. Créez une politique Internet pour l'ensemble de l'entreprise, comprenant l'obligation pour les employés de ne pas ouvrir les pièces jointes dont ils ne sont pas sûrs. Cette politique doit également prendre en compte les activités en ligne risquées et interdire le téléchargement d'utilitaires et autres programmes gratuits. Exigez des employés de ne pas divulguer de mots de passe ni d'informations sur les comptes s'ils reçoivent un courriel le leur demandant.

Insister pour que les employés utilisent des mots de passe forts
Les mots de passe faciles à deviner peuvent permettre à des personnes non autorisées d'accéder à votre réseau. Pour prévenir ce risque, exigez que les mots de passe contiennent à la fois des chiffres et des lettres. Si les mots de passe doivent être changés régulièrement, ne demandez pas non plus aux employés de les changer trop souvent : s'ils ont du mal à se les rappeler, ils pourraient les écrire sur papier et les coller sur leurs moniteurs, ce qui ouvrirait à tous l'accès de votre système informatique.

Installer un pare-feu de périmètre
Si les pare-feu logiciels protègent le PC sur lequel ils sont installés, le pare-feu de périmètre est un périphérique matériel qui se branche et protège l'ensemble des ordinateurs de votre réseau. L'une de ses caractéristiques est de vous permettre de fermer les ports réseau. Les ports réseau permettant d'établir la communication entre les ordinateurs et les serveurs clients, il est possible de renforcer la sécurité de votre réseau et d'empêcher les accès non autorisés en fermant les ports non utilisés. Cette étape est plus difficile à mettre en oeuvre et vous pourrez avoir besoin de l'aide d'un expert pour paramétrer correctement les fonctions de votre pare-feu.

Sécuriser un réseau privé virtuel
Le fait de relier des utilisateurs hors site au réseau de votre entreprise par l'intermédiaire d'Internet leur permet de consulter leurs courriels et d'accéder aux fichiers partagés. Les réseaux privés virtuels (VPN) vous permettent de faire cela avec davantage de sécurité. Toutefois, il existe un risque de sécurité non négligeable à chaque foisque vous rendez votre réseau accessible à des personnes extérieures. Il est préférable de faire appel à un professionnel de la sécurité, car il peut être difficile de configurer un VPN efficace.

Configurer les fonctions de sécurité sans fil
Toute personne située dans la zone radio d'un réseau sans fil a la possibilité d'écouter ou de transmettre des données sur le réseau. Si vous envisagez d'utiliser un réseau sans fil, faites appel à un professionnel afin de vous assurer que les fonctions de sécurité sont bien activées et que le cryptage sans-fil et les fonctions de contrôle d'accès sont bien configurés.

Créer des procédures de sauvegarde et de restauration
Cette tâche peut être aussi simple que graver sur CD vos fichiers de données et le stocker dans un endroit sûr. Windows XP inclut un outil destiné à sauvegarder et à restaurer les données de votre PC. Toutefois, vous pouvez souhaiter une solution plus évoluée. Si vous avez besoin que vos données soient accessibles à tout moment, vous devez recourir à un expert qui ajoutera à votre système du matériel de redondance, afin de dupliquer les fichiers sur un autre disque dur à chaque enregistrement. De cette façon, en cas d'arrêt définitif d'un disque dur, le système de sauvegarde entre en jeu et vous récupérez toutes vos données. Il est conseillé de sauvegarder les fichiers au moins une fois par semaine et de les restaurer régulièrement, afin de vérifier que le système fonctionne bien.

Configurer la sécurité des bases de données
Si vous avez une base de données dans laquelle vous stockez les informations sur les ventes, les clients, l'inventaire ou autres données critiques pour les applications sectorielles, faites appel à un spécialiste afin de garantir la protection de vos données. Un expert des bases de données peut par exemple protéger le serveur Microsoft SQL de la plupart des attaques Internet en ne permettant qu'aux utilisateurs autorisés à se connecter à la base de données. Il pourra également créer des systèmes de sauvegarde destinés à restaurer vos données en cas de perte.