Nous prenons en compte les recommandations de l’Agence nationale de la sécurité de systèmes d’information (ANSSI) qui paraissent régulièrement sur son site. La sécurité du numérique est aujourd’hui primordiale puisqu’une cyberattaque peut facilement compromettre la crédibilité d’une entreprise. Il est donc nécessaire de protéger son système informatique contre des menaces qui ne cessent d’évoluer.
Ces recommandations sont tirées des guides de bonnes pratiques et d’hygiène régulièrement publiés par l’ANSSI. Ils expliquent les principales précautions à prendre pour éviter les attaques et intrusions malveillantes. Ces documents de prévention et de sensibilisation de l’ANSSI nous permettent de vous proposer des solutions qui sécurisent vos systèmes informatiques.
Les 5 principales lacunes relevées par l'ANSSI et nos solutions pour les éviter:
Une politique de gestion des mots de passe insuffisante
Une absence de séparation des usages entre utilisateur et administrateur des réseaux
Un laxisme dans la gestion des droits d’accès
Une absence de surveillance des systèmes d’information
Une ouverture excessive d’accès externes incontrôlés au système d’information
L’ANSSI préconise un parcours spécifique pour la sécurisation des systèmes informatiques:
- Mise en place d’un bastion d’administration
- Elaboration d’un processus de patching des applications
- Durcissement du domaine Active Directory
- Elaboration d’une cartographie des flux réseau,
- Mise en place d’un puit de logs
Nous pouvons vous accompagner sur toutes les étapes de la sécurisation de votre système informatique.
Nos derniers articles de recommandations ANSSI
