Supervision informatique en entreprise. 

Supervision informatique en entreprise. 

La supervision informatique désigne l’ensemble des systèmes et technologies mis en place dans le but de veiller au bon fonctionnement de votre système informatique d’entreprise. C’est une mesure préventive de cybersécurité qui permet d’éviter l’interruption de votre activité due aux pannes informatiques ou aux attaques.

Supervision informatique : prévention des problème informatiques.

Le système informatique d’une entreprise est composé de différents éléments : le réseau, les postes de travail, les serveurs, les appareils mobiles ou même les données informatiques. Tout ces éléments doivent impérativement être disponibles et fonctionnels pour que l’entreprise puisse mener son activité sans encombre et améliorer sa productivité. La supervision informatique en entreprise a pour objectif d’effectuer une maintenance préventive grâce à un système de surveillance et monitoring. Cela permet d’éviter les incidents et de prévenir l’arrêt ou la baisse d’activité dus à l’irruption de problèmes informatiques (pannes, intrusions, virus…).

Réaliser un audit pour la mise en place de supervision informatique.

Le service de supervision informatique est généralement assuré par une entreprise d’infogérance. Cette dernière effectue un audit complet de votre infrastructure afin de prendre connaissance de l’ensemble de votre système d’information, vos pratiques, vos différents prestataires…etc. De plus cet audit permet de repérer les principales failles du système informatique de votre entreprise et de définir les éventuels axes d’amélioration de votre projet SI. Il s’agit d’avoir une connaissance approfondie de votre infrastructure, de vos usages et de vos besoins spécifiques afin de fournir une assistance efficace en cas de problème sur le système informatique d’entreprise.

Le monitoring, élément clé de la supervision informatique.

La supervision informatique repose principalement sur des outils de monitoring qui permettent de surveiller l’ensemble du système d’information afin de détecter toute activité anormale ou suspecte qui serait le signe d’une tentative d’intrusion ou d’un dysfonctionnement. La supervision informatique permet de détecter les menaces et les défaillances et ainsi d’agir rapidement. La mise en place d’un système de supervision informatique est donc un bon moyen de réduire le temps d’arrêt de l’activité en cas de problème majeur, ce qui améliore la disponibilité de votre système informatique.

Que comprend un service de supervision informatique ?

  • Supervision informatique du serveur : disposer d’un serveur rapide et performant.
  • Supervision informatique des postes de travail : détection des virus et malwares.
  • Supervision informatique de l’espace de stockage : gestion en temps réel de l’espace de stockage disponible.
  • Monitoring informatique du site internet : analyse des performances du serveur pour lutter contre les interruptions ou les tentatives de piratage.
  • Surveillance de la bande passante : détection de toute suractivité suspecte.
  • Une service de helpdesk : service de hotline permettant de joindre rapidement un technicien informatique en cas de problème.

Une des principale mission de la supervision informatique est de veiller au bon fonctionnement des principaux systèmes de sécurité mis en place dans votre entreprise. Le monitoring vérifie que les pare-feux et antivirus sont actifs et que les serveurs de sauvegarde des données fonctionnent normalement.

Les avantages de la supervision informatique pour votre entreprise.

Toutes les entreprises, y compris les TPE et les PME sont sujettes aux cyberattaques et aux tentatives d’intrusion. La supervision informatique constitue un élément de votre cybersécurité en vous permettant d’agir au plus vite en cas d’attaque. De plus, cela fait gagner un temps précieux à l’expert informatique en charge de l’administration du système. Il n’a pas à effectuer de longues recherches pour connaître les causes précises de l’incident, quelles parties du système sont touchées, quels domaines ou composants sont infectés par le virus. En effet, les antivirus et pare-feu détectent souvent les attaques trop tard. La supervision informatique est donc un bon moyen d’améliorer la sécurité de vote système.

Faites appel aux experts Nowteam pour la supervision informatique et le monitoring du système d’information de votre entreprise.

Antivirus en entreprise : un atout sécurité. 

Antivirus en entreprise : un atout sécurité. 

Les virus, malwares, logiciels espions et autre ransomware sont de plus en plus nombreux et visent aussi bien les particuliers que les entreprises. Il est indispensable de protéger votre système informatique contre ces programmes malveillants afin de garantir la protection de vos données et l’intégrité de votre informatique d’entreprise. L’antivirus en entreprise constitue-t-il une solution efficace contre ce type de menace ?

Qu’est-ce qu’un antivirus ?

Les antivirus sont des solutions logicielles conçues pour identifier et neutraliser les éventuels programmes malveillants qui s’introduiraient dans votre système informatique. La plupart des antivirus analysent les fichiers contenus sur votre machine afin de les comparer à une base virale connue. D’autres utilisent la méthode heuristique, c’est à dire qu’ils détectent les comportements suspects de certains programmes pour les identifier comme des virus. Dans tous les cas il s’agit de détecter les programmes dangereux afin de les empêcher d’infiltrer le système ou de les supprimer facilement.

Est-il nécessaire de disposer d’un antivirus en entreprise ?

Les antivirus permettent de protéger vos machines contre un certain nombre de programmes malveillants ou de vous avertir si un virus est détecté dans un courrier électronique ou sur un support externe (comme une clé USB). En ce sens, un antivirus en entreprise constitue une première barrière contre les menaces et les intrusions les plus basiques. Pour qu’ils soient efficaces, les logiciels antivirus doivent être installés sur l’ensemble des postes informatiques de votre entreprise et régulièrement mis à jour.

Un antivirus en entreprise est-il une protection suffisante ?

La plupart des ordinateurs sont infectés par des malwares, ces programmes malveillants glanés au fil de vos navigations web. En effet, ces logiciels espions ou publicitaires parviennent facilement à déjouer la surveillance des logiciels antivirus afin de se faire passer pour des programmes inoffensifs. De plus, les antivirus ne vous protègent pas contre certaines menaces. En effet, de nombreux dangers contournent ce système de protection informatique.

  • les tentatives de phishing, qui reposent sur les mauvaises pratiques des utilisateurs.
  • les pièces jointes infectées, qui sont autorisées par l’utilisateur à s’introduire dans le système.
  • les intrusions les plus élaborées qui exploitent des failles logicielles inconnues.
  • les attaques DDoS qui consistent à surcharger la bande passante du serveur d’entreprise.

Antivirus en entreprise : plus de mal que de bien ?

Comme tout logiciel, les antivirus peuvent comporter des failles ou des bugs. De plus, ils entrent parfois en conflit avec d’autres logiciels, empêchant leur fonctionnement, ce qui incite certaines entreprise à se passer d’antivirus, à leurs risques et périls. Il est donc préférable de choisir un sytème antivirus en accord avec l’utilisation de l’informatique dans votre entreprise. Votre système de sécurité doit s’adapter aux spécificités de votre société tout en garantissant la protection de votre système. Pour disposer d’un antivirus fiable, demandez les conseils d’un expert en informatique.

Les antivirus ne suffisent pas à vous protéger.

Si les antivirus en entreprise permettent de stopper ou de prévenir certaines menaces, ils ne constituent une mesure de sécurité suffisante. La sécurité de votre système informatique dépend d’un ensemble de mesure cohérentes et interdépendantes. L’antivirus en entreprise doit être associé à d’autres solutions comme un filtre anti-spams, un système de monitoring, un pare-feu, un système de sauvegarde des données…etc. Si l’antivirus est indispensable, il ne constitue pas à lui seul une protection absolue contre les diverses menaces informatiques qui pèsent sur votre entreprise.

Faites appel à des experts informatiques pour établir une véritable stratégie de sécurité adaptée aux besoins et au budget de votre entreprise. La société Nowteam, prestataire en infogérance pour les TPE et PME vous propose un audit complet de votre système informatique afin de définir les mesures les plus adaptées.

Mac en entreprise : un atout sécurité ? 

Mac en entreprise : un atout sécurité ? 

La plupart des entreprises ont un parc informatique majoritairement composé de machines sous Windows. Cependant, certains secteurs comme le marketing, la communication ou les métiers créatifs (graphisme, design, art…) préfèrent utiliser des ordinateurs de la marque Apple. Quels sont les enjeux de l’utilisation des Mac en entreprise ? Sont-ils mieux protégés que les machines Windows ?

Les Mac en entreprise : un parc informatique hétérogène

Intégrés à un environnement majoritairement Microsoft, les Mac peuvent poser des problèmes de compatibilité, de disponibilité des applications et de support.  En effet, l’utilisation des Mac en entreprise pose des problématiques d’administration et de gestion du système d’information dans un parc informatique hétérogène. La firme Apple a fourni de nombreux efforts pour faciliter l’entrée de ses machines dans les entreprises et leur intégration dans un réseau Windows. Néanmoins, intégrer des Macs en entreprise nécessite des compétences spécifiques et des outils appropriés.

Les Mac sont-ils plus sûrs ?

Apple a pris de nombreuses mesures pour renforcer la sécurité de son système d’exploitation OS X, réputé plus sûr que ceux de Microsoft. De ce fait, les Mac sont généralement moins touchés par les virus, les malwares et les ransomwares (comme WannaCry ou Cryptolocker) qui exploitent des failles de sécurité spécifiques à Windows. Néanmoins, l’usage des Mac en entreprise ne garantit pas une protection absolue. Les appareils Apple peuvent également être infectés par un virus et montrer des lenteurs ou des dysfonctionnements.  D’autre part, les utilisateurs de Mac, se considérant généralement comme mieux protégés, sont plus vulnérables aux attaques utilisant l’ingénierie sociale.

Mac en entreprise et mobilité.

Les Mac en entreprise peuvent être un véritable atout pour la mobilité ou le télétravail. L’usage d’appareil mobiles comme les iPhones ou les iPad est facilité par l’utilisation d’un Mac dans un environnement de travail cohérent. L’échange et le transfert de données entre plusieurs appareils d’un même système est rendu plus facile par les applications Apple. Les Mac se synchronisent plus facilement avec les iPhones, par exemple. De plus, l’utilisation de l’iCloud permet de garantir un espace de travail cohérent entre les différents appareils et un stockage des données centralisé.

Problèmes de compatibilité avec les Mac en entreprise

Le principal frein à l’entrée des Mac en entreprise est le problème de compatibilité avec certaines applications métiers spécifiques. En effet, certains progiciels ne disposent pas toujours d’une version adaptée aux Mac. Il est alors nécessaire de passer par la virtualisation en optant pour des outils qui permettent d’exécuter des programmes Windows sur Mac. Autre enjeu problématique, la main mise d’Apple sur son système d’exploitation qui empêche bien souvent l’utilisation de certains programmes, non-approuvés par la firme à la pomme. Il est alors nécessaire de trouver des alternatives ou de faire appel à un expert en informatique pour contourner la sévérité du système Apple.

Mac et mises à jours

Apple communique peu sur ses stratégies en matière de sécurité informatique. Il est rare que la firme s’explique sur certains bugs, failles de sécurité ou patch. Les mises à jour sont moins prévisibles que celles de Microsoft. iI est donc parfois plus complexe d’intégrer les Mac dans la stratégie de sécurité informatique de l’entreprise du fait de la difficulté à anticiper les évolutions du système d’exploitation Apple.

Que votre entreprise utilise Microsoft ou Apple, il est essentiel de garantir la sécurité de l’ensemble de votre système informatique. L’utilisation des Mac en entreprise n’est ni une sécurité supplémentaire, ni un risque pour l’entreprise à condition que les machines soient intégrées à la stratégie de sécurité globale de la société. Faites appel aux experts Nowteam pour concevoir, mettre en place et gérer votre système informatique afin de garantir la sécurité de vos données et de vos machines, qu’elles soient Microsoft ou Apple.

Virus Petya : nouvelle menace pour les entreprises. 

Virus Petya : nouvelle menace pour les entreprises. 

Le virus Petya est un programme malveillant de type « ransomware ». C’est à dire qu’il chiffre les données contenues sur l’ordinateur infecté pour rendre la machine inutilisable et les fichiers inaccessibles jusqu’au paiement d’une rançon. Le virus Petya a touché de nombreux pays (Ukraine, Russie, Danemark, France, Royaume-Uni, Norvège, Pays-Bas... ) et a paralysé l’activité de très nombreuses entreprises dans le monde, en ce mardi 27 juin 2017. Les systèmes de contrôle de Tchernobyl ont également été affectés par cette attaque de grande ampleur.

Les TPE et PME peu protégées contre le virus Petya.

« Le niveau de cette attaque est sans précédent », a déclaré le secrétaire d’Etat au numérique Mounir Mahjoubi. Mais si les grandes entreprises et les services publiques bénéficient généralement d’un système de sécurité informatique de haut niveau, ce n’est pas le cas des TPE et PME qui sont donc plus susceptibles d’être touchées par le virus Petya comme elles l’ont été par WannaCry il y a quelques mois.

Une attaque de grande ampleur.

« Nous constatons actuellement plusieurs milliers de tentatives d’infection, un rythme comparable à celui des premières heures de déploiement de Wannacry » a déclaré Costin Raiu, de l’entreprise Kasperksy. Pourtant, selon les experts, le virus Petya exploserait la même faille de sécurité que Wannacry. Celle-ci a pourtant bénéficié d’un patch de sécurité de la part de Microsoft. Nous pouvons donc en conclure que les machines touchées par le virus Petya sont celle n’ayant pas été mises à jour récemment.

Virus Petya, le nouveau WannaCry ?

Selon la police française le virus Petya montre de nombreuses similitudes avec WannaCry. Les chercheurs en sécurité informatique de la société Symantec ont découvert que cette cyber-attaque utilise le même outil de piratage que celui utilisé par WannaCry, la faille EternalBlue, développé et utilisé par la National Security Agency (NSA).

Le virus Petya est particulièrement dangereux.

Mais contrairement aux ransomwares classiques comme WannaCry ou CryptoWall, le virus Petya vise le disque dur et plus particulièrement les programmes servant au démarrage de l’ordinateur. Le virus Petya est donc beaucoup plus dangereux puisqu’il ne se contente pas de crypter les données contenues sur la machine mais rend l’ordinateur totalement inutilisable. Comme les autres ransomwares, le virus Petya exige le versement d’une rançon en Bitcoin pour débloquer l’ordinateur et lui permettre de démarrer à nouveau. L’adresse e-mail associée au virus Petya et qui permettait de verser la rançon exigée par les cyber-criminels a été bloquée par le service Posteo afin de limiter la propagation du programme malveillant.  En revanche, ce blocage implique que, même si l’entreprise décide de payer la rançon, elle ne pourra pas retrouver l’accès à ses ordinateurs. Il est donc inutile de payer en cas d’attaque par le virus Petya. Si votre entreprise est infectée, vos machine sont définitivement bloquées.

Protéger votre entreprise contre le virus Petya.

Pour l’heure, les experts informatiques ne parviennent pas à déterminer le mode de propagation du virus Petya. Dans la plupart des cas, les ransomwares de ce type utilisent les pièces jointes infectées pour se diffuser. En période d’infection et de menaces liées au virus il est donc recommandé d’éviter d’ouvrir les pièces jointes et d’être particulièrement vigilant quand à leur provenance.

Autre mesure de sécurité indispensable, la mise à jour des systèmes fonctionnant sous Windows, postes de travail et serveurs. En effet, les derniers patch émis par Microsoft permettraient de protéger les machines contre le virus Petya. Nous vous rappelons que la mise à jour régulières des éléments de votre système informatique d’entreprise est un élément majeur de la votre sécurité informatique.

Si vous souhaitez améliorer la sécurité informatique de votre entreprise et la protéger contre les attaques de ransomwares comme le virus Petya, faites appel à Nowteam. Nos experts vous conseilleront les meilleures solutions pour garantir la disponibilité de votre système informatique et la protection de vos données d’entreprise.

Tentatives d’intrusion : protégez votre système informatique

Tentatives d’intrusion : protégez votre système informatique

Copiées, volées, détruites ou falsifiées, les données d'une entreprise ne sont jamais à l'abri des tentatives d’intrusion. Chaque année près de 1.000 tentatives d’intrusions dans les systèmes informatiques d’entreprises sont recensées par les services de l'Etat (DCRI, Gendarmerie nationale et Direction de la protection, de la sécurité et de la Défense nationale) en charge de la sécurité des professionnels. Comment protéger votre entreprise contre les tentatives d’intrusion et ainsi protéger vos données ?

Qu’est-ce qu’une tentative d’intrusion ?

Les tentatives d’intrusion sont des attaques informatiques menées contre des entreprises afin de voler ou consulter des informations sensibles. Elles peuvent toucher toutes sortes d’entreprises, y compris les TPE et PME et sont d'une efficacité redoutable : investigations sur la cible, piratage de postes de travail et de serveurs, maintien de portes dérobées afin de conserver un accès au système d’information… Ces tentatives d’intrusion sont le faits des cybercriminels aux intentions très variées :  certains sont financés par des États, ou des concurrents,  alors que d'autres sont seulement des opportunistes espérant pouvoir revendre les données volées. Les tentatives d’intrusion peuvent être combattues, notamment grâce à une prise de conscience des dangers par chaque utilisateur, et sur un plan opérationnel, par une surveillance accrue du système informatique de l’entreprise.

Les tentatives d’intrusion sont difficiles à détecter

« La tendance, c'est le vol de patrimoine industriel : fichier commercial, appel d'offres, base clients, plans de développement ", explique Vincent Marfaing, vice-président en charge de la cyber-sécurité chez Thales. Le principal problème de l’espionnage informatique en entreprise est qu’il est parfois indétectable.  « Les attaques les plus réussies sont celles qui ne laissent pas de trace. En moyenne, il faut au moins un an à l'entreprise pour s'en rendre compte », précise François Lavaste, PDG d'Arkoon et Netasq, une entité de Cassidian Cybersécurity.

Les méthodes de tentatives d’intrusion

Comment les cybercriminels s’y prennent-ils pour accéder aux données des entreprises ? En terme de tentatives d’intrusion,  les méthodes les plus simples sont bien souvent  les plus efficaces. La plupart des hackers malveillants misent sur l'ingénierie sociale pour arriver à leurs fins. Il s’agit d’identifier dans l’entreprise un ou des collaborateurs considérés comme des « maillons faibles » de part leurs mauvaises pratiques informatiques ou leur méconnaissance des risques. Grâce à l'analyse de leur profil Facebook, LinkedIn ou Twitter, les cybercriminels lui adresse un message personnalisé contenant une pièce jointe piégée ou une tentative de phishing afin d’obtenir un accès aux données.

L’exploitation des failles de sécurité dans les tentatives d’intrusion.

Autre méthode utilisée lors des tentatives d’intrusion, l'exploitation de failles de sécurité des logiciels, programmes ou systèmes d’exploitation. « On appelle cela le "zéro day". Cela signifie que la faille n'est pas connue. » indique Bernard Barbier, ancien directeur technique de la DGSE. Dans ce cas, les cybercriminels utilisent une faille informatique pour s’infiltrer dans le système informatique de l’entreprise. Ces attaques nécessitent de meilleures connaissances techniques mais sont d’autant plus redoutables qu’elles sont plus difficiles à anticiper.

Comment protéger son entreprise des tentatives d’intrusion ?

  • Certaines tentatives d’intrusion peuvent être bloquées en utilisant des logiciels antivirus ou anti-spams. Méfiez-vous des pièces jointes et informez vos collaborateurs des tentatives d’intrusion par e-mail.
  • Une attention toute particulière doit être accordée à la sécurité des informations hébergées sur les ordinateurs de l’entreprise.
  • Les données les plus confidentielles doivent être hébergées, dans la mesure du possible, sur des serveurs sécurisés ou dans des data-centers.
  • Pensez à mettre en place un système de gestion des accès stricte pour les données stratégiques afin de limiter l’ampleur des tentatives d’intrusion dans les bases de données.
  • La mise à jour des programmes et la désinstallation des logiciels obsolètes peuvent prévenir les tentatives d’intrusion exploitant les failles de sécurité.
  • Choisissez des mots de passe complexes. Ils doivent être renouvelés régulièrement.
  • La mise en place d’un système de monitoring permet de détecter les activités inhabituelles du système informatique d’entreprise et ainsi de stopper rapidement les tentatives d’intrusion.

Faites appel aux experts Nowteam pour renforcer la sécurité informatique de votre entreprise et lutter contre les tentatives d’intrusion. Votre prestataire d’infogérance vous proposera les meilleures solutions pour garantir la sécurité de vos données.

Page 1 sur 151234510Dernière page »