Sécurité informatique au travail : vous aussi êtes responsable
Par Astuce Informatique, mardi 9 janvier 2007 à 15:11 :: Sécurité :: Lien permanent
Il ne suffit pas de laisser la sécurité de votre poste de travail au responsable informatique de votre entreprise. Surtout, si vous êtes souvent en déplacement ou si vous travaillez aussi de chez vous. Voici quelques règles à adopter pour protéger vos données personnelles et professionnelles.
La sécurité informatique d'une entreprise n'est généralement pas laissée au hasard : une panoplie importante de solutions matérielles et logicielles est souvent mise en œuvre et maintenue par des équipes professionnelles aguerries. Mais malgré ce travail minutieux, un point crucial échappe au contrôle des experts : le facteur humain, c'est-à-dire le comportement des utilisateurs. Surtout lorsque ceux-ci travaillent à distance, ou encore utilisent le même ordinateur portable à la fois chez eux et au bureau. Quand on ajoute à ce tableau des matériels externes se retrouvant régulièrement connectés au réseau de l'entreprise – comme des clés USB ou des PDA – le contrôle devient de plus en plus compliqué. Sans la collaboration des utilisateurs, il sera alors impossible d'assurer la protection du réseau de l'entreprise. Voici une liste non exhaustive de quelques règles essentielles pour protéger vos données au bureau, lors des déplacements et lorsque vous travaillez de chez vous.
Les règles de base au bureau
Attention aux mots de passe Des mots de passe écrits sur un Post-it collé sur l'ordinateur, stockés dans un fichier ou encore divulgués à d'autres personnes (qu'ils soient des collègues ou pas) : autant de pratiques très risquées, mais toujours très répandues dans les entreprises. Choisissez un mot de passe difficile à deviner, mais facile à mémoriser (voir notre article "Comment choisir un mot de passe ?"), et ne le notez jamais, nulle part. Changez-le à intervalles régulières et ne le communiquez à personne.
Réfléchissez deux fois avant d'installer vous-même un logiciel Skype, MSN Messenger, ICQ, Kazaa sont des logiciels certes très populaires et sans doute très utiles, mais ils n'ont, à priori, rien à faire sur votre ordinateur professionnel (sauf si l'un d'eux est utilisé comme la messagerie officielle de l'entreprise). Exposés régulièrement aux vulnérabilités logicielles et attaques de virus, ces logiciels peuvent ouvrir la voie aux infections de toutes sortes. Surtout si les fichiers transmis par leur biais ne sont pas analysés par l'antivirus de l'entreprise ! Et si vous souhaitez disposer sur votre poste de travail d'un nouveau logiciel à usage professionnel, renseignez-vous auprès de votre responsable informatique avant d'installer une version béta ou trouvée sur internet. Il vous proposera très certainement une version légale de ce logiciel et, ainsi, vous ne mettrez pas en danger la sécurité informatique de l'entreprise. Il est inutile de préciser que le téléchargement illégal de morceaux de musique depuis votre ordinateur professionnel est tout à fait déconseillé !
Outils externes : êtes-vous sûr de leur sécurité ? Si vous avez besoin de connecter des appareils personnels comme des PDA au réseau de l'entreprise, demandez de l'aide à votre responsable informatique, pour éviter de contaminer le réseau avec d'éventuels virus.
E-mails, spams, spywares : les bonnes attitudes L'antivirus de l'entreprise devant être régulièrement mis à jour, la sécurité des e-mails est dans sa majeure partie déjà assurée. Mais il convient quand même d'appliquer les règles générales de vigilance, comme ne jamais ouvrir les pièces jointes douteuses. Ne répondez pas non plus aux spams (cela ne servirait qu'à valider votre adresse e-mail) et évitez de télécharger des logiciels personnels gratuits qui contiennent souvent des spywares.
En déplacement et chez vous : pensez à la sécurité aussi
Un profil pour chaque membre de la famille Il n'est pas conseillé de laisser les autres membres de votre famille ou vos amis utiliser votre ordinateur portable professionnel. Mais si vous décidez de le faire, prenez au moins les précautions nécessaires. Etablissez des profils avec un mot de passe pour chaque utilisateur. Vous éviterez ainsi l'accès d'autres personnes à des données concernant l'entreprise. Vous pouvez aussi définir des mots de passe ou des protections supplémentaires pour certains fichiers confidentiels. Ainsi, ils ne pourront pas être modifiés ou effacés accidentellement.
Sécurisez votre connexion internet Au bureau, le système de sécurité du réseau de l'entreprise protège vos données. Mais quid de la connexion internet chez vous ? N'oubliez pas de mettre à jour votre antivirus personnel et d'installer un pare-feu.
Attention aux licences des logiciels Qui n'a pas déjà été tenté d'installer sur son ordinateur personnel ou de passer à des amis les CD des logiciels qu'il a trouvés au bureau ? Mais cette pratique qui paraît innocente constitue en fait une violation des règles s'appliquant aux licences des logiciels. Ces licences sont souvent accordées pour un nombre défini d'ordinateurs, pour une entreprise donnée, et ne donnent pas droit à des installations "sauvages" en dehors de ce périmètre contractuel.
Ne négligez pas la sécurité physique Des câbles de sécurité avec une clé pour verrouiller l'ordinateur sont indispensables pour les utilisateurs d'ordinateurs portables en déplacement. N'oubliez pas que le vol de votre ordinateur signifiera aussi le vol de vos données ! Prenez également soin de la batterie de votre portable en évitant de le brancher en permanence sur le secteur : une batterie rechargeable est comme un muscle, l'exercice lui est indispensable !
Commentaires
Aucun commentaire pour le moment.
S'abonner au fil rss des commentaires de ce billet
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.