Étape 6. Sécurisez vos applications métier

De nombreuses sociétés dépendent de programmes spécialisés pour les tâches comptables, l'exécution des systèmes de point de vente, le suivi d'inventaire et la gestion des chaînes d'approvisionnement.

Ces programmes, parfois appelés applications métier, s'exécutent généralement sur un serveur et fonctionnent en conjonction avec une base de données. Cette configuration intégrée offre de précieux avantages. Plusieurs employés peuvent travailler avec un programme métier tout en consultant la base de données. Par exemple, un vendeur peut utiliser ce programme pour enregistrer son chiffre pendant que son responsable crée un rapport financier personnalisé.

Les risques de sécurité restent réels. Les informations sur les clients, les chiffres de vente, les déclarations de pertes et profits et autres données essentielles à l'entreprise restent situées sur un serveur réseau qui est vulnérable. En outre, il n'est pas nécessairement souhaitable que tous les employés aient accès à tous les types de données.

Le défi consiste à mettre en place un plan de sécurité qui protège l'intégrité des données du programme métier et la confidentialité, tout en assurant un accès efficace aux données et en facilitant la collaboration. Voici trois mesures à inclure dans votre plan.

1. Faites l'essentiel La protection de votre base de données contre les intrus et autres menaces passe par la mise en place de mesures de sécurité de base dans votre entreprise. Comme indiqué dans d'autres articles de type Conseils en sécurité pour les petites entreprises, vous devez :

Mettre en place un pare-feu. Le pare-feu permet d'empêcher les intrus utilisant Internet d'accéder à vos ordinateurs et données commerciales. Un pare-feu matériel est préférable dans la mesure où il protège l'ensemble des PC connectés au réseau de l'entreprise. L'ajout d'un pare-feu logiciel pour plus de sécurité est également recommandé. Windows Small Business Server 2003, qui est utilisé en conjonction avec des applications métier par de nombreuses petites entreprises, inclut un pare-feu. L'édition Premium du logiciel de serveur inclut Microsoft Internet Security and Acceleration (ISA) Server, une solution évoluée de pare-feu logiciel.
Installez un logiciel anti-virus sur tous les ordinateurs. L'exécution de logiciels anti-virus sur votre serveur est aussi importante que sur un PC client. Recherchez un programme qui non seulement détecte et désactive les virus, mais encore qui peut être mis à jour régulièrement pour détecter les nouveaux virus.
Utilisez des mots de passe forts. Protégez tous les ordinateurs de votre entreprise par des mots de passe. Les mots de passe forts combinent les lettres en majuscules et minuscules, les chiffres et les symboles. Assurez-vous que les utilisateurs changent de mot de passe régulièrement.
Sauvegardez les fichiers. Les désastres n'arrivent pas qu'aux autres. Si vous n'avez pas enregistré vos fichiers et informations importantes sur un système distinct, toutes les données essentielles risquent d'être perdues. Windows Small Business Server 2003 inclut une fonction de sauvegarde simple d'emploi.
Mettez à jour vos logiciels. Les mises à jour incluent généralement les dernières fonctions de sécurité. Les mises à jour des produits Microsoft sont disponibles à partir des sites Windows Update et Centre de téléchargement Microsoft.

2. Contrôlez l'accès aux informations
Il est important de définir des droits d'accès en fonction de la nature des données et de la personne. Si votre entreprise dispose d'un système d'exploitation de type Windows Server, définissez des droits d'accès aux fichiers, feuilles de calcul ou autres fichiers importants. Spécifiez également si l'utilisateur peut uniquement lire certains fichiers ou s'il peut les modifier. Vous trouverez plusieurs conseils de contrôle de l'accès dans cette section.

Créez des groupes d'utilisateurs et associez les autorisations à ce niveau de préférence au niveau utilisateur. Ceci permet d'administrer plus rapidement les droits d'accès.
Créez vos groupes d'utilisateurs en fonction de rôles, tels que les vendeurs. Associez-leur ensuite un ensemble d'autorisations qui se rapportent aux tâches définies pour ce rôle.
Définissez les droits d'accès de chaque rôle au niveau le plus restreint possible. Par exemple, si le groupe Vendeurs doit uniquement avoir accès au profil de l'utilisateur, ne lui accordez pas de droits de partage ou de suppression des fichiers.

Certaines applications métier simplifient considérablement le processus d'autorisation. Prenons par exemple Microsoft Business Solutions CRM, un programme évolué qui suit les ventes client et les relations de support. Ce logiciel est généralement utilisé en conjonction avec Microsoft Small Business Server 2003. Microsoft CRM est livré avec huit rôles prédéfinis qui vont du PDG-Directeur commercial au chargé de clientèle ou agent de marketing. Le programme prédéfinit également des éléments commerciaux communs auxquels vous pouvez associer des droits, tels que les leads, les opportunités, les contacts, les comptes, les concurrents, les produits, la documentation de vente, les devis, les commandes, les factures et les contrats.

3. Faites attention à la base de données.
Dans la mesure où les programmes utilisent généralement une base de données pour stocker les données d'applications, vous devez porter une attention particulière à la base de données. Vous trouverez ci-dessous une indication des mesures à prendre :

Installez les services packs les plus récents pour la base de données. Windows Small Business Server 2003 est livré avec Microsoft SQL Server 2000 Desktop Edition (MSDE 2000). L'édition Premium du serveur est livrée avec la version plus avancée de Microsoft SQL Server 2000. Lorsque vous utilisez ces programmes de base de données en conjonction avec vos programmes métier, vous devez installer les derniers services packs et mises à jour pour plus de sécurité. Le Centre de téléchargement Microsoft dispose des dernières mises à jour des applications serveur.
Évaluez la sécurité du serveur avec MBSA. Microsoft Baseline Security Analyzer (MBSA) est un outil qui analyse les configurations non sécurisées de plusieurs produits Microsoft, ce qui inclut SQL Server et MSDE 2000.
Utilisez le mode d'authentification Windows. Dans la mesure du possible, exigez le mode d'authentification Windows lors de la connexion à SQL Server. Vous pouvez ainsi protéger votre installation SQL Server contre la plupart des attaques en provenance d'Internet en limitant les connexions aux utilisateurs de Microsoft Windows et aux comptes de domaine.
Isolez votre serveur et sauvegardez-le régulièrement. L'isolation physique et logique est à la base de la sécurité SQL Server. Les ordinateurs hébergeant une base de données doivent être protégés physiquement. Sauvegardez les données régulièrement et stockez-les hors site.

Problèmes liés aux fichiers JPEG identifiés
Les problèmes de sécurité liés à la technologie de traitement JPEG peuvent nécessiter plusieurs mises à jour. Ce problème concerne les logiciels prenant en charge ce format d'image, y compris certaines versions de Microsoft Windows, d'Office et des outils Microsoft Developer. Si vous disposez de ces logiciels sur votre ordinateur, vous devez installer les mises à jour correspondantes. Windows XP Service Pack 2 n'est pas concerné. Toutefois, les utilisateurs de SP2 doivent mettre à jour leur version d'Office (si elle est installée).

•	Centre de sécurité Microsoft
•	Vérification de la version de Windows
•	En savoir plus sur Windows XP SP2

Liste de vérification de la sécurité informatique des petites entreprises

	1. Protégez les ordinateurs de bureau et les portables
	2. Protégez vos données
	3. Utilisez Internet de façon sécurisée
	4. Protégez votre réseau
	5. Protégez vos serveurs
	6. Sécurisez vos applications métier
	7. Gérez les ordinateurs de bureau et portables à partir du serveur