Pour Clavister, les TPE/PME restent exposées à la malveillance informatique du fait de politiques de sécurité inadaptées

18 septembre 2009 – Nombreuses sont les petites et moyennes entreprises (TPE/PME) qui, confrontées à des restrictions budgétaires et au manque de personnel informatique spécialisé pour mettre en œuvre une stratégie de sécurité efficace, restent vulnérables aux attaques malveillantes qui guettent leurs réseaux, au risque d’handicaper leur activité.

Spécialiste de la sécurité sur IP et de la gestion unifiée des menaces (UTM), Clavister exhorte les TPE/PME à considérer la sécurité comme un processus continu à base de bonnes pratiques et de conseils avisés, impliquant la mise en œuvre de solutions de sécurité à la fois complètes et évolutives. La mise en place d’une protection efficace des systèmes et des réseaux informatiques est un enjeu qui concerne toutes les entreprises quelle que soit leur taille, mais les TPE/PME sont avant tout confrontées à la complexité des questions de sécurité informatique et à la vitesse à laquelle les menaces évoluent.

Selon John Vestberg, directeur technique de Clavister, « les TPE/PME doivent réaliser que c’est une erreur de croire que les grandes entreprises seraient davantage exposées qu’elles. La réalité, c’est que les grandes entreprises sont généralement déjà équipées de solutions de sécurité sophistiquées, ce qui fait que les TPE/PME sont souvent considérées comme une cible plus vulnérable et potentiellement plus exposée à une attaque plus dévastatrice qu’une grande structure. Pour Clavister, la sécurité est un élément intrinsèque de la santé d’un réseau d’entreprise et le besoin de sécurité reste le même quelle que soit la taille de la structure. »

Pour permettre aux TPE/PME d’identifier les menaces et de les combattre efficacement, Clavister leur conseille d’adopter une démarche logique qui consiste à d’abord analyser les risques, puis à auditer les infrastructures en place avant d’appliquer des bonnes pratiques supportées par des solutions de sécurité adaptées.

L’administrateur réseau d’une TPE/PME doit se poser les questions suivantes :

1. Quels sont les systèmes ou les ressources à protéger ?

2. Quelle est l’importance commerciale ou fonctionnelle de ces ressources pour l’activité de l’entreprise ?

3. Quelles sont les menaces potentielles sur ces ressources ?

4. Quelle est la probabilité que ces menaces se réalisent ?

5. Quel serait l’impact de ces menaces sur le réseau ?

« L’analyse des risques est le premier pas que doit faire une TPE/PME pour améliorer la sécurité de son réseau, précise John Vestberg. Que le risque réseau soit spécifiquement lié à la connexion Internet ou à un autre aspect de l’activité de l’entreprise, une analyse efficace passe obligatoirement par la caractérisation des menaces potentielles, par la détermination de la vulnérabilité de la structure à ces menaces, puis par l’estimation du coût ou du dommage qu’elles seraient susceptibles d’entraîner ; le tout suivi par la confrontation des résultats avec le coût de mise en œuvre de la protection et par la question : l’investissement en vaut il la peine ? »

En outre, une fois la solution de sécurité achetée, Clavister conseille aux TPE/PME de suivre au plus près l’évolution permanente des menaces sur la sécurité des réseaux et d’intégrer un coût de maintenance récurrent à leur investissement.

Clavister a rédigé un whitepaper qui fournit des informations détaillées sur la mise en œuvre d’une stratégie de sécurité efficace au sein des TPE/PME, disponible en téléchargement sur www.clavister.com.

Service lecteurs

Clavister AB
Klarabergsviadukten 70, B4
SE-111 64 Stockholm
Sweden

+46 (0)660 29 92 00

www.clavister.com