Particulièrement exposé à des attaques de différentes natures, le SI des entreprises se doit de bénéficier d’une solide protection. Dans ce contexte, la notion de filtrage des connexions se positionne comme un maillon central qui doit être pris en compte par les directions des systèmes d’information (DSI) dans les dispositifs de sécurité à mettre en œuvre.
En effet, n’oublions pas que donner accès à Internet n’est pas anodin et qu’il existe de nombreux risques si cet accès n’est pas sécurisé. Dans ce contexte, nous allons dresser une courte liste des menaces auxquelles les entreprises peuvent s’exposer faute de procéder à un filtrage de leurs flux internet.
L’un des premiers risques tient tout simplement aux attaques effectuées via les liens des e-mails frauduleux, phishing… Ces menaces ont impacté de très nombreuses entreprises, notamment au mois de juin 2017 avec la multiplication des malwares et ransomwares qui ont généré de fortes baisses de productivité et impacté l’activité opérationnelle des organisations.
L’accès à une bande passante disponible est un élément-clé qui contribue à offrir de bonnes conditions de travail et donc à améliorer la productivité des collaborateurs. En assurant un filtrage avancé, il est possible d’accroître la disponibilité de la bande passante et de limiter l’utilisation de cette dernière à des fins souvent personnelles (plus de 60 % du surf quotidien est personnel : réseaux sociaux, blogs, etc.).
Il est également possible de stopper les téléchargements et streaming qui peuvent impacter les performances du réseau.
L’entreprise et ses dirigeants doivent se protéger des actes des salariés sur Internet. Dans ce contexte, opter pour le filtrage permet de se conformer à la législation et d’accéder à une protection juridique optimale à travers des catégories de filtrage reprenant l’intégralité du périmètre illégal français.
Ces premiers éléments qui pourraient être complétés par d’autres points mettent en avant l’importance de maîtriser les contenus transitant sur sa bande passante.
En ce sens, sécuriser ce point est un axe-clé qui permet de limiter son exposition aux menaces évoquées ci-dessus. La forte prolifération des attaques, notamment par le biais de la messagerie électronique, devrait largement sensibiliser l’ensemble des acteurs économiques sur la nécessité de rapidement prendre des mesures adaptées pour se protéger efficacement.
Les solutions Cloud (Office 365, Dropbox, Salesforce, etc.) sont très demandées par les métiers ; au point que certaines sont présentes au sein de l’entreprise sans que la DSI n’en soit consciente (c’est le « Cloud Shadow IT »).
Ainsi, les données de l’entreprise se retrouvent dans le Cloud sans aucun contrôle de confidentialité, d’accessibilité et sans que les données soient chiffrées.
Les solutions de filtrage d’URL sont un pas vers le contrôle, dans la mesure où elles permettent de bloquer les accès. Mais il est aujourd’hui impératif pour l’entreprise de répondre à ce besoin métier important de manière globale, en mettant en place des solutions de sécurité adaptées.
Lire également :
Vous avez dit ransomwhat ? (avis d’expert)
WannaCry et (Not)Petya : pourquoi faut-il repenser la sécurité informatique ?
Le groupe Videlio, spécialisé dans l’intégration de solutions audiovisuelles, annonce le rachat d’Octalino, une société…
La distributeur Infinigate France étoffe son portefeuille avec les solutions EDR et EPP d’HarfangLab, certifiées…
Le groupe Stelogy, opérateur télécom et cloud destiné aux entreprises et aux collectivités, annonce une…
La gestion simultanée d’un trop grand nombre d’outils de cybersécurité nuit à la détection et…
Guide Telecom, acteur historique des télécoms, avec plus de 25 ans d’expérience, a fait évoluer…
Sur un marché de la distribution IT dominé par quelques grandes marques généralistes, les marges…
