Petits trucs de sécurité

Voici quelques conseils de base que j'ai choisis de partager. Ceux-ci portent sur la sécurité dans un environnement informatique :

Premièrement, il ne suffit pas de prévenir, il faut aussi avoir un plan d'urgence.
Aucun système n'est sécure à 100%. Un plan de backup en cas de pépin s'avère toujours un atout.

Pour mieux prévenir la menace, c'est toujours mieux si on a une idée d'où elle peut provenir. Une erreur fréquente: on ne pense qu'à se protéger de l'extérieur, mais saviez vous que 60% des attaques cybernétiques surviennent de l'intérieur même des lieux informatiques? Mieux vos revoir ses règles de pare-feu deux fois ;)

Connaître les types d'attaques peut nous aider à nous protéger :

Un vol de données est une attaque passive et silencieuse. Peut-être vous ne vous en rendrez jamais compte! Un système de log et surtout une lecture mensuel de ces logs est de mise.

Une usurpation est une attaque souvent exécutée à l'aide du man in the middle. Pour contrer ce genre de menace, un VPN pour vos transactions sensibles devraient en décourager plus d'un.

Une destruction est une attaque de type sabotage qui peut s'avérer très coûteuse si aucun système de backup est en place. Un backup corrompu c'est encore moins efficace que pas de backup du tout... Tester vos backups!!

Les malfaiteurs ont plus d'un tour dans leur sac pour s'infiltrer dans un système informatique. Parfois, même un mot de passe long de 500 charactères peut devenir totalement inutile si la victime se fait avoir avec le social engineering ou un coup de phishing.
Informez les utilisateurs du système, éduquez-les, ils vous remercieront.