Pour protéger le système informatique d’une entreprise, il convient, en premier lieu, d’établir un responsable de la sécurité de l’informatique. Il doit s’agir d’un professionnel chevronné. Celui-ci doit inciter l’entreprise à privilégier l’utilisation de matériels informatiques performants. Par ailleurs, les fournisseurs de l’entreprise en matériel de travail doivent être de bonne réputation.
Le responsable de la sécurité doit verrouiller les systèmes d’information pour assurer la protection des données transitant sur le réseau. Mais, les données sensibles ne doivent pas être traitées sur un ordinateur relié au réseau local ou à internet. Pour éviter de perdre des données en cas d’attaque du système, une sauvegarde de ces données sur des supports matériels est indispensable. En outre, tous les ordinateurs doivent être équipés de logiciels antivirus et anti-intrusion.
Dans une entreprise, tout le monde ne peut avoir accès à des données sensibles. Il faut limiter l’accès à ces données en définissant clairement les rôles de chacun. Les mots de passe des administrateurs doivent être complexes et régulièrement changés. Une application de gestion de mots de passe se révélera utile. Certaines entreprises ont tendance à accorder trop de confiance à leurs stagiaires en leur offrant un accès privilégié au système. Cette erreur peut être fatale en cas d’utilisation illicite. Faire une segmentation des niveaux d’accès par rapport aux applications et autres données confidentielles est une mesure impérative. C’est pourquoi faire appel à un expert en services TI pour la migration vers l’infonuagique peut s’avérer être une solution intéressante. Il arrive que l’entreprise reçoit des personnes de l’extérieur (clients, prestataires, etc). Il faut toujours veiller à accompagner et surveiller ces visiteurs.
Parfois, un chef d’entreprise confie la gestion d’un processus complexe et fondamental pour la société à un seul employé. Il faut plutôt responsabiliser un plus grand nombre d’employés. Chacun devrait pouvoir intervenir sur une partie du processus sans nécessairement posséder toutes les informations liées au projet. L’entreprise doit également mettre en place une politique de sécurité relative à internet. Chaque employé a l’obligation de connaître la charte des usages d’internet et de s’y soumettre (vérifier par exemple les adresses des expéditeurs d’un courrier électronique avant de l’ouvrir ou de cliquer sur des pièces jointes, lorsqu’on se trouve à l’extérieur de l’entreprise, prendre toutes les précautions nécessaires avant de se connecter à ses services, etc). De plus, les postes des employés doivent être configurés de manière à se verrouiller automatiquement après une brève période d’inactivité. Il faut aussi éviter de laisser un compte mail ouvert lorsqu’on s’absente. Les intrusions de personnes malhonnêtes dans le système seront ainsi évitées.
