Les données informatiques sont le cœur de l’entreprise. Les cybers attaques représentent un danger pour sa survie. Protéger son système d’information est donc indispensable.
La sécurité des SI vise à empêcher la divulgation et la modification non-autorisées de données ainsi que l’utilisation non-autorisée de ressources réseau ou informatiques.
Selon le Centre de cyberdéfense, les principales lacunes de sécurité sont :
- des systèmes et des applications qui ne sont pas à jour de leurs correctifs de sécurité (notamment les sites Internet)
- une politique de gestion des mots de passe insuffisante
- une absence de séparation des usages entre utilisateur et administrateur des réseaux
- un laxisme manifeste dans la gestion des droits d’accès
- une absence de surveillance des systèmes d’information (analyse des journaux réseaux et de sécurité)
- un cloisonnement insuffisant des systèmes qui permet à une attaque de se propager au sein des réseaux
- une absence de restrictions d’accès aux périphériques (supports USB…)
- une ouverture excessive d’accès externes incontrôlés au système d’information (nomadisme, télétravail ou téléadministration des systèmes)