Les administrateurs de réseaux et même d’ordinateurs autonomes se préoccupent toujours de la sécurité. Ils essaient de mettre en œuvre des plans pour toutes les menaces possibles à la sécurité du réseau auxquelles ils peuvent penser. Ce faisant, ils oublient souvent certaines des menaces les plus élémentaires.
Menaces pour la sécurité du réseau
Cet article répertorie cinq menaces moins connues à la sécurité du réseau.
Utilisateurs du réseau ou des systèmes autonomes
La façon dont les utilisateurs du réseau utilisent les ordinateurs est l’une des menaces les plus négligées. Les utilisateurs sont ceux qui passent le plus de temps sur les ordinateurs d'un réseau. Même si votre ordinateur dispose d'un pare-feu sur différents ports, si un utilisateur apporte un stylo lecteur infecté, toutes les mesures de sécurité échouent. Dans certains cas, l'utilisateur peut se connecter au réseau et laisser l'ordinateur seul pendant quelques minutes. Ces quelques minutes peuvent s'avérer coûteuses si quelqu'un d'autre décide de jeter un coup d'œil à la base de données.
La seule méthode pour lutter contre ces négligences est d’éduquer les utilisateurs. En outre, qu’il s’agisse d’un ordinateur autonome ou d’un ordinateur connecté à un réseau, les utilisateurs doivent être tenus pour responsables des problèmes survenant par négligence.
Qui est cette personne connectée via VPN?
Pour éviter les problèmes liés aux VPN, il est conseillé de dresser une liste des ordinateurs autorisés et de ne permettre qu’à ces derniers de se connecter via VPN. Vous pouvez également configurer un audit pour vérifier qui se connecte tous au réseau à l'aide de quelles machines et pourquoi.
Les applications obsolètes sont une responsabilité
Sur certains réseaux, ils continuent à utiliser une version plus ancienne des applications (par exemple, Outlook Express) pour ne pas vouloir dépenser en mises à niveau. Dépenser ici concerne à la fois l'argent et le temps. Les anciennes applications fonctionnent peut-être facilement sur votre ordinateur / réseau, mais elles constituent une menace car elles peuvent facilement être prises en charge par des personnes malintentionnées sur le réseau ou hors réseau. Les anciennes applications héritées ont également tendance à se décomposer davantage par rapport aux versions plus récentes.
Il est recommandé de vérifier le coût de la mise à niveau. Si cela vous convient, effectuez une mise à niveau ou passez à une toute nouvelle application dotée de fonctionnalités similaires. Par exemple, si vous utilisez toujours des applications de type «FoxPro for DOS», vous souhaiterez peut-être passer à Visual FoxPro pour vous assurer que vos programmes sont à jour et que la sécurité est installée.
Vieux serveurs exécutant un programme impossible
Presque tous les réseaux ont un ou plusieurs serveurs qui exécutent des programmes ou des systèmes d'exploitation plus anciens. Ces serveurs ne peuvent pas être mis à jour car le support n'est plus disponible. Bien que ces serveurs semblent fonctionner correctement, ils représentent un risque important pour le réseau. Vous savez que le serveur ne tombera pas en panne. Mais il est certain qu’il peut être détourné par des regards indiscrets sur le réseau.
La meilleure méthode consiste à virtualiser les programmes exécutés par les anciens serveurs. De cette façon, vous pouvez essayer et mettre à jour les programmes. Alternativement, vous pouvez vous défaire de tout le programme et opter pour un remplacement.
Les administrateurs locaux sont toujours une menace
Plus que souvent, les administrateurs locaux sont des personnes dotées de privilèges spéciaux simplement pour dépanner quelque chose sur l'ordinateur. Une fois le dépannage terminé, les privilèges d'administrateur doivent être révoqués, mais le service informatique oublie de le faire. Dans ce cas, le compte d'utilisateur de l'administrateur local invitera le problème un jour ou l'autre. La meilleure méthode pour traiter avec les administrateurs locaux est de créer des profils qui expirent automatiquement.
C'étaient, à mon avis, cinq menaces moins connues à la sécurité du réseau. Si vous souhaitez ajouter ou sentir que j'ai oublié quelque chose, veuillez laisser une note ci-dessous.
