Pare-feu et antivirus: des outils de sécurité suffisants ?

Romain PAPUCHON | Publié le 2 novembre 2020 |

Mettre en place les outils adaptés est indispensable pour se prémunir des incidents de sécurité qui peuvent couter très cher à ceux qui ne les possèdent pas ou qui les ont mal configurés.

Premier élément de sécurité, l’antivirus permet de protéger les postes de travail et les serveurs contre les virus et contenus malveillants cachés dans les fichiers ou provenant d’Internet. Le pare-feu (firewall en anglais), quant-à-lui, agit comme un gardien devant une porte d’entrée qui filtre les entrées et les sorties ; il permet de se protéger des attaques extérieures et des fuites de données internes. Ces deux composants de sécurité sont indispensables mais non suffisants pour assurer une protection efficace ! D’autres outils peuvent compléter la protection : antispam, chiffrement des flux, antivirus de flux, monitoring, pare-feu applicatif WAF, CASB, et bien d’autres.

3 conseils pour sécuriser votre activité

Avant de déployer toute cette panoplie d’outils, une stratégie de sécurité globale est nécessaire. En effet, les outils techniques, bien que de plus en plus puissants, ne peuvent pas tout faire, tout seul. Il faut débuter par bien connaitre ses outils, ses données, leur niveau de criticité, mettre en place des procédures de mises à jour…

En attendant de définir et de mettre en place votre stratégie de sécurité, je vous propose de vous focaliser sur les points suivants :

1. Protégez-vous contre l’arrêt d’activité et la perte d’information

Une demande de rançon, une suppression de données et hop, votre activité est arrêtée. Mais saurez-vous y faire face ? Comment remettre en place une configuration vous permettant de revenir dans l’état initial sans trop de dégâts ? Réfléchissez à mettre en place un plan de continuité d’activité (PCA) et/ou un plan de reprise d’activité (PRA) et testez-les régulièrement. En effet, le jour où vous en aurez besoin il serait bien qu’ils fonctionnent !

2. Assurez-vous de l’efficacité de vos sauvegardes

La sauvegarde est probablement l’élément le plus important de la chaine de sécurité. Sans sauvegardes efficaces, vous ne pourrez pas récupérer vos données ou remettre en route vos systèmes d’information en cas de sinistre. Une copie des données sur un disque dur ou dans le cloud n’est pas suffisant. La fréquence des sauvegardes détermine combien de données vous êtes prêt à perdre en cas de retour en arrière, la rétention des sauvegardes détermine la date maximale à laquelle vous pourrez revenir en arrière. Et vos fichiers de sauvegardes, sont-ils eux-mêmes protégées contre les virus ? Déconnectez du réseau vos sauvegardes et effectuez régulièrement des tests de restauration.

3. Sensibilisez, sensibilisez et… sensibilisez les utilisateurs

Le maillon le plus sensible reste l’utilisateur. La majorité des sinistres de sécurité fait suite à un mauvais comportement : un lien cliqué dans un courriel, une pièce jointe ouverte provenant d’un inconnu, une fausse page d’un site pourtant bien réel… Ces éléments sont souvent les déclencheurs d’actions beaucoup plus graves qui s’enchaineront en cascade. Alors lancez des campagnes de sensibilisation des utilisateurs aux risques cyber, aux bons comportements à adopter et renouvelez-les régulièrement. N’oubliez pas également les utilisateurs à privilèges qui sont particulièrement exposés.

Conclusion

La mise en place d’outils de sécurité tels que les antivirus et les pare-feux sont donc indispensables mais non suffisants à eux-mêmes. Mettez en place une stratégie de sécurité dont les actions seront priorisées et étalées dans le temps, concentrez-vous tout d’abord sur la sauvegarde et la restauration de vos données et outils et sensibilisez régulièrement vos collaborateurs. Nous pouvons vous accompagner dans votre stratégie et vos projets de protection, découvrez notre offre de service dédiée à la cybersécurité.

Vous souhaitez en savoir plus ? Échanger sur vos projets ?
N’hésitez pas à nous contacter !