Les points majeurs à mettre en œuvre en sécurité informatique pour les professionnels.

A la suite donc de ses travaux, L'ANSSI (Agence nationale de la sécurité des systèmes d'information) de France  a publié depuis le 28 janvier 2013 un guide destiné à assister les professionnels en matière de sécurité informatique.  Ces points se présentent comme les outils non contraignants et relèvent des précautions élémentaires  mais efficaces.

Connectikpeople a parcouru ledit guide pour vous, et il en ressort par conséquent entre autres les approches suivantes :

• Se protéger d'Internet en sécurisant les passerelles de connexion avec la toile.
• Surveiller l'administration du réseau.
• vérifier l'état et l'implémentation des mises à jour, définir les comptes privilégiés ou à l'inverse, temporaires (pour les stagiaires par exemple).
• limiter le nombre d'accès à Internet au strict nécessaire.
•  interdire la connexion de terminaux personnels au SI de la société.
• La nécessaire mise à niveau des logiciels en restant informé sur les nouvelles vulnérabilités.
• L'authentification des utilisateurs en renforçant la politique de gestion des mots de passe.
•  pas de conservation des mots de passe en clair dans les fichiers sur les systèmes informatiques.
•  privilégier une authentification forte par carte à puce.
• Sécuriser les équipements terminaux : désactiver l'exécution automatique depuis les supports amovibles.
•  interdire au maximum les connexions à distance.
•  chiffrer les données sensibles.
• Sécuriser l'intérieur du réseau via des audits réguliers, éviter le recours au WiFi dans la mesure du possible.
• Renforcer la sécurité physique.
• Organiser des plans de continuité ou de reprise rapide d'activité en cas d'incident majeur