top of page

12 Meilleures Pratiques de Sécurité Réseau

Comment sécuriser votre réseau d'entreprise

  • Les entreprises d'aujourd'hui sont confrontées à plus de menaces que jamais et ne peuvent pas se permettre de prendre la sécurité du réseau à la légère. les risques sont beaucoup trop grands.

  • Avec le nombre croissant d'appareils, d'applications et de plateformes utilisés sur le lieu de travail, la vulnérabilité à une faille de sécurité a augmenté de façon exponentielle.

  • Alors, comment sécuriser votre réseau d'entreprise sans vous ruiner ?

  • Suivez ce guide en 12 étapes, "Meilleures pratiques de sécurité réseau - Un guide en 12 étapes de la sécurité réseau pour les entreprises".

1. Effectuez un audit du réseau

  • Vous ne pouvez pas très bien renforcer et améliorer la sécurité du réseau sans d'abord connaître vos faiblesses.

  • Par conséquent, la première étape que nous recommandons est d'effectuer un audit approfondi de votre réseau.

  • L'objectif de l'audit est d'identifier et d'évaluer :

    • Vulnérabilités de sécurité possibles

    • Applications inutilisées ou inutiles exécutées en arrière-plan

    • Ports ouverts

    • Force globale de votre pare-feu

    • Logiciel antivirus/anti-malware

    • La santé globale des serveurs, des logiciels et des applications

    • Sauvegardes

  • Le résultat d'un audit de sécurité réseau est un rapport détaillé que vous pouvez examiner avec votre administrateur informatique et apporter des améliorations.
     

2. Désactiver le partage de fichiers

  • Le partage de fichiers peut sembler être une méthode collaborative formidable et pratique, mais il peut également mettre en péril la sécurité du réseau de votre entreprise.

  • Cependant, le partage de fichiers signifie que tout utilisateur accédant au même réseau public peut accéder à vos fichiers.

  • Par conséquent, il est judicieux de désactiver le partage de fichiers sur tous les appareils des employés, à l'exception de vos serveurs privés indépendants.
     

3. Mettez à jour votre logiciel antivirus/anti-malware

  • Dans de nombreux cas, les entreprises achètent des ordinateurs de bureau pour leurs bureaux ou des ordinateurs portables avec la dernière version de logiciels antivirus et anti-malware.

  • Cependant, avec le temps, ce logiciel devient obsolète. Dans de nombreux cas, les utilisateurs ne mettent plus jamais à jour leur logiciel !

  • En prenant le temps de vous assurer que votre antivirus et votre antimalware sont à jour, vous vous assurez également que vos appareils exécutent des logiciels avec les correctifs de bogues et les mises à jour de sécurité les plus récents.
     

4. Configurer un pare-feu

  • Si vous ne disposez pas actuellement d'un pare-feu, faites-en une priorité.

  • Non seulement vous devez installer des pare-feu sur vos appareils, mais également configurer un pare-feu d'application Web (WAF).

  • Ceci est particulièrement important si vous êtes une entreprise de commerce électronique et vendez des produits en ligne et stockez les informations confidentielles des clients.

  • L'installation d'un WAF aidera à protéger toutes vos données stockées.
     

5. Investissez dans un VPN

  • Un réseau privé virtuel (VPN) crypte votre réseau pour garantir la confidentialité en ligne de tous vos utilisateurs.

  • Un VPN bloque vos activités, données, historique de navigation, communications et autres informations personnelles contre les pirates.

  • Il protège également vos fichiers et informations lors de l'utilisation d'un réseau WiFi public.

  • Si vos employés voyagent fréquemment ou travaillent à distance, un VPN est un bon investissement pour votre entreprise.
     

6. Sécurisez votre routeur

  • La sécurisation de votre routeur est essentielle.

  • Si votre routeur se trouve dans un endroit ouvert ou commun de votre bureau, envisagez de le déplacer vers un endroit plus sûr, comme dans une pièce ou un placard verrouillé.

  • Vous pouvez également aller plus loin dans la sécurité et investir dans du matériel de vidéosurveillance et l'installer dans votre salle de serveur ou de routeur réseau.
     

7. Mettre à jour périodiquement les informations du routeur

  • En plus de déplacer votre routeur vers un emplacement plus sûr, poussez la sécurité un peu plus loin et mettez à jour les informations de connexion de manière semi-régulière.

    • La plupart des routeurs sont initialement configurés avec un nom d'utilisateur et un mot de passe par défaut, tels que "admin".

    • Si vous envisagez de laisser votre nom d'utilisateur et votre mot de passe comme "admin" parce que c'est facile, détrompez-vous…

    • Il existe en fait une liste de noms d'utilisateur et de mots de passe les plus faciles à pirater, et "admin" est en tête de liste.

  • Par conséquent, définissez une combinaison de mot de passe complexe contenant au moins 15 caractères, un chiffre et un symbole spécial.

    • Assurez-vous également de programmer un rappel pour modifier les informations du routeur une fois par mois ou une fois par trimestre, selon ce que vous pensez être approprié.

    • Vous pouvez également utiliser un gestionnaire de mots de passe, tel que LastPass ou LockSelf pour stocker et partager vos mots de passe en toute sécurité.
       

8. Mettez à jour le nom de votre réseau

  • Encore une fois, comme pour mettre à jour régulièrement le nom d'utilisateur et le mot de passe de votre routeur réseau, vous pouvez également mettre à jour régulièrement le nom de votre réseau et garder confidentiels la marque et le modèle de votre routeur.

  • Par exemple, de nombreux noms de réseau par défaut sont « Linksys », « Netgear » ou le nom de votre fournisseur.

  • Cela indique à un pirate informatique potentiel que vous ne suivez pas les meilleures pratiques de sécurité réseau, ce qui fait de votre entreprise une cible de choix.
     

9. Utilisez une adresse IP privée

  • Afin d'empêcher les utilisateurs ou appareils non autorisés d'accéder à votre réseau, envisagez d'attribuer des adresses IP privées à des appareils spécifiques sur votre réseau.

  • Par conséquent, lorsque vous ou votre administrateur informatique vérifiez les journaux de votre routeur, vous verrez toutes les tentatives d'utilisateurs ou d'appareils non autorisés se connectant à votre réseau ou toute autre activité suspecte.
     

10. Établir un système de maintenance de la sécurité du réseau

  • Selon la taille de votre entreprise, vous pouvez avoir une équipe informatique interne ou vous pouvez être un entrepreneur indépendant.

  • Indépendamment de la taille, la sécurité du réseau est toujours importante.
    Par conséquent, prenez le temps d'établir un système de maintenance de la sécurité du réseau qui implique des processus tels que :

    • Effectuer des sauvegardes régulières

    • Exécution des rapports d'activité

    • Maintenir le logiciel à jour

    • Configuration d'un calendrier pour modifier le nom et les mots de passe de votre réseau

  • Selon la taille et la complexité de votre entreprise, votre système de maintenance de la sécurité du réseau peut impliquer des étapes supplémentaires ou moins nombreuses.

  • L'objectif primordial ici est d'être proactif et d'établir un processus de surveillance et de maintien de la sécurité du réseau.

  • Une fois que vous avez établi un système de maintenance de la sécurité du réseau avec les étapes nécessaires qui ont du sens pour votre entreprise, documentez-le et faites-le circuler à votre équipe.
     

11. Créer une culture centrée sur la sécurité du réseau

  • En plus de prendre des mesures de sécurité réseau spécifiques et d'adopter un protocole de sécurité réseau, les autres étapes consistent à éduquer et à former votre personnel sur l'importance de la sécurité réseau et sur la manière dont il peut faire sa part.

  • En créant une culture consacrée à la sécurité du réseau, vous pouvez vous assurer que votre équipe comprendra mieux les implications et les risques d'un manque de sécurité du réseau, et ce qu'elle peut faire pour vous aider.
     

12. Former les employés aux pratiques de sécurité réseau

  • Même si vous avez consacré de la réflexion, des efforts et du temps à la documentation de vos pratiques et processus de sécurité réseau, malheureusement, la plupart des membres de l'équipe et des employés parcourront votre documentation.

  • Afin de créer une culture centrée sur la sécurité du réseau, il est également important de suivre une session de formation sur la sécurité du réseau pour vos employés.
    Par exemple, en plus d'éd    uquer les membres de l'équipe sur les bonnes et les mauvaises pratiques de sécurité réseau, vous pouvez également les impliquer dans des activités interactives, telles que leur demander d'identifier les e-mails de phishing, les combinaisons de mots de passe de qualité et non sécurisés, et ce qu'il faut faire s'ils remarquent une activité suspecte sur n'importe lequel de leurs appareils.

  • Protégez votre entreprise avec une sécurité réseau de qualité

  • Dans l'ensemble, la vérité est que la majorité des événements de sécurité réseau se produisent parce que de nombreuses entreprises ne couvrent même pas les bases fondamentales de la sécurité, ce qui les rend vulnérables aux attaques paralysantes.

  • La sécurité du réseau de votre entreprise est plus importante que jamais.
    Par conséquent, il vaut toujours la peine d'investir dans l'adoption et la mise en œuvre des meilleures pratiques de sécurité réseau dans votre entreprise pour assurer votre sécurité, celle de votre entreprise, de vos clients et des membres de votre équipe en ligne.

10 façons de sécuriser le réseau Wi-Fi de votre entreprise
 

Comment sécuriser le réseau Wi-Fi de votre entreprise
 

  • Le besoin et la commodité d'un réseau Wi-Fi professionnel en font un service essentiel pour la plupart des organisations de nos jours.

  • Malheureusement, de nombreuses petites et moyennes entreprises ne disposent pas des ressources et des compétences informatiques nécessaires pour sécuriser correctement leur réseau.

  • Cela peut être un gros problème car un réseau non sécurisé rend l'entreprise vulnérable aux attaques de pirates qui veulent voler des données précieuses de l'entreprise ou des informations sur les clients.

  • Pour aggraver le problème, les pirates informatiques ciblent de plus en plus les petites entreprises.

1. Déplacez votre routeur vers un emplacement physiquement sécurisé

  • Contourner bon nombre des précautions de sécurité les plus sophistiquées peut être aussi simple que quelqu'un appuyant sur le bouton de réinitialisation de votre routeur.

  • Il est essentiel de vérifier que votre routeur se trouve dans un endroit sécurisé avec un accès restreint : une armoire verrouillée ou dans un bureau toujours verrouillé.

  • Vous pouvez même explorer les options de vidéosurveillance pour que le routeur soit surveillé 24h/24 et 7j/7.

2. Modifier les informations de connexion par défaut du routeur

  • C'est une autre astuce qui peut sembler élémentaire, mais la vérité est que la majorité des hacks se produisent parce que les cibles ne couvrent pas les bases.

    • La première précaution de sécurité Web à prendre est de définir un mot de passe de qualité et de continuer à le changer fréquemment.

    • La plupart des routeurs sont livrés avec un nom d'utilisateur et un mot de passe par défaut tels que "admin", et des listes de noms d'utilisateur et de mots de passe par défaut pour divers routeurs peuvent facilement être trouvées sur Internet.

  • Les meilleurs mots de passe ou phrases secrètes comportent au moins 15 caractères, avec un mélange de lettres, de chiffres et de caractères spéciaux.
    Cela vaut double pour le nom d'utilisateur et le mot de passe administrateur dont vous avez besoin pour vous connecter au routeur afin de définir le mot de passe.

  • Partagez cette passphrase ou ce code clé avec les employés uniquement si nécessaire.
    Plus important encore, changez la passphrase régulièrement (tous les trimestres est recommandé) ainsi qu'à chaque fois qu'un employé quitte l'entreprise.

3. Changez le nom du réseau

  • Le service set identifier (SSID) est le nom qui est diffusé depuis votre Wi-Fi vers le monde extérieur afin que les gens puissent trouver le réseau.

    • Bien que vous vouliez que les gens puissent trouver votre réseau, vous ne voulez pas dire à tout le monde la marque et le modèle de routeur que vous utilisez.

    • Le nom par défaut prêt à l'emploi sera souvent quelque chose comme "Linksys" ou "Netgear3060", qui indique exactement à un pirate potentiel où chercher s'il veut trouver de la documentation qui l'aidera à accéder à votre réseau.
       

4. Mettez à jour votre micrologiciel et vos logiciels

  • Ce n'est pas exactement en haut de votre liste de tâches, mais c'est toujours essentiel pour votre sécurité : vérifiez périodiquement s'il y a eu des mises à jour du micrologiciel pour votre routeur.

  • Ces correctifs sont introduits pour résoudre des vulnérabilités spécifiques et documentées, donc ne pas les corriger pose des problèmes.

  • Cela vaut double pour tout logiciel de sécurité réseau que vous utilisez.

  • Les mises à jour du micrologiciel s'installent généralement automatiquement après le téléchargement, ce qui en fait une étape simple pour sécuriser votre routeur.
     

5. Utilisez WPA2

  • Il existe généralement quelques options sur votre routeur pour les mots de passe, et vous voulez vous assurer que vous utilisez le protocole de cryptage par défaut WiFi Protected Access, ou WPA.

  • S'il est plus ancien, il peut être défini sur un protocole de cryptage WEP obsolète et extrêmement piratable, ou "Wired Equivalent Privacy".

  • Vérifiez à nouveau vos paramètres réseau pour déterminer si vous utilisez le meilleur protocole de cryptage à votre disposition. Si votre routeur est plus ancien ou actuellement incompatible avec WPA, recherchez un correctif du micrologiciel (comme mentionné ci-dessus) ou envisagez de passer à un routeur plus récent.
     

6. Doublez les pare-feux

  • La plupart des routeurs ont un pare-feu intégré qui peut protéger votre réseau interne contre les attaques extérieures, mais il se peut qu'il ne soit pas activé automatiquement.

    • Cela s'appelle généralement quelque chose comme SPI (inspection dynamique des paquets) ou NAT (traduction d'adresse réseau).

    • Dans tous les cas, il doit être activé et activé dans les paramètres de votre routeur.

  • Il est également important de vous assurer que votre propre logiciel n'envoie pas d'éléments sur le réseau ou sur Internet sans votre permission.

    • Pour cela, vous devrez également installer un logiciel pare-feu sur votre PC.

    • Le premier choix de PC Magazine est Check Point ZoneAlarm Pro , mais il existe également un pare-feu par défaut fourni avec Windows 8 et 10.
       

7. Configurer l'accès privé et l'accès public

  • Avoir à la fois des employés et le public sur le même réseau est source d'ennuis.

  • Pour séparer le trafic, envisagez d'utiliser un SSID (Service Set Identifier) ​​pour créer deux points d'accès distincts à votre réseau:

    • un point d'accès sécurisé de qualité professionnelle pour votre équipe

    • un point d'accès public pour les clients

  • Cela isole les ordinateurs de votre entreprise des invités, offrant une couche de protection supplémentaire.
     

8. Éliminer les points d'accès escrocs

  • Un point d'accès non autorisé est un point d'accès non officiel à votre réseau.

  • Ceux-ci sont souvent créés par quelqu'un sur votre réseau qui a une mauvaise connectivité dans son bureau.

  • Le problème est qu'ils ne sont peut-être pas configurés de manière aussi sécurisée que le reste de votre réseau, ce qui donne aux attaquants une fenêtre de vulnérabilité.

  • Prenez le temps de faire de temps en temps une analyse des points d'accès si votre réseau est suffisamment grand.
     

9. Désactiver le WPS

  • Wi-Fi Protected Setup, ou WPS, est conçu pour rendre le jumelage d'un appareil avec un réseau crypté aussi simple que d'appuyer sur un bouton.

  • Le problème est qu'il est simple pour toute personne ayant un accès physique à votre routeur, même pour un instant, de prendre pied dans votre réseau.

  • Comme nous l'avons déjà dit, il est important de garder votre routeur dans un endroit physiquement sécurisé.

  • De plus, pensez à désactiver cette fonction sauf si vous en avez besoin pour quelque chose de spécifique.
     

10. Limiter ou désactiver DHCP

  • Le serveur DHCP (Dynamic Host Configuration Protocol) de votre routeur correspond aux adresses IP attribuées à chaque périphérique du réseau.
    Vous pouvez limiter votre plage DHCP pour limiter théoriquement le nombre de choses sur votre réseau, mais cela pourrait ne pas être pratique avec tous les différents appareils que nous utilisons aujourd'hui qui ont besoin d'une connexion WiFi.

  • Vous pouvez également simplement désactiver complètement DHCP.

    • Cela signifierait que vous devrez accéder à chaque appareil et leur attribuer manuellement une adresse IP.

    • Cela vous donne beaucoup de contrôle, mais demande beaucoup de travail, en fonction du nombre d'appareils dont vous avez besoin et qui fonctionnent sur votre réseau.
       

Ce que vous pouvez faire dès maintenant pour sécuriser le réseau Wi-Fi de votre entreprise

  • En tant que propriétaire d'une petite entreprise, vous avez peut-être l'impression de ne pas avoir d'informations dignes d'être volées, mais cela n'empêchera pas les pirates d'accéder à votre réseau et de prendre tout ce qu'ils peuvent trouver.

    • Ne faites pas de vous une cible facile.

    • Avant de vous retrouver face à une violation de réseau, prenez quelques précautions simples pour vous assurer que votre réseau est sécurisé.

  • Sécurisez physiquement votre routeur et vos appareils.

  • Modifiez les configurations et les mots de passe par défaut de votre routeur.

  • Mettre en place des réseaux publics et privés séparés.

  • Profitez du nouveau micrologiciel et du logiciel pare-feu.
     

bottom of page