ntroduction”Ce que vous ne savez pas sur la sécurité réseau peut nuire à votre entreprise.
“Avec l’utilisation du haut débit qui devient rapidement une norme dans le monde des affaires et les risques de sécurité des réseaux qui augmentent, les petites entreprises sans équipe informatique dédiée sont confrontées au grand défi de protéger leurs réseaux contre les menaces. Cependant, afin de relever ce défi, les petites les entreprises doivent d’abord faire face à un plus grand défi : comprendre et reconnaître les menaces.
Le but de ce document est de fournir aux propriétaires de petites entreprises et aux administrateurs réseau une meilleure compréhension des besoins de sécurité et de décrire les actions qui peuvent être prises pour assurer la sécurité des réseaux et de leurs données.
Pourquoi les petites entreprises sont-elles vulnérables ? La plus grande menace pour les réseaux des petites entreprises est peut-être le faux sentiment de sécurité des propriétaires et leur manque de compétence dans la protection de leurs réseaux. Très souvent, les propriétaires de petites entreprises poussent les problèmes de sécurité du réseau vers le bas de la liste des priorités en faveur de questions plus urgentes, et dans de nombreux cas, la sécurité du réseau n’est pas du tout une préoccupation.
Pour mieux comprendre la gravité de ce phénomène, considérons les résultats de recherche suivants :
Selon une enquête transmise par la National Cyber Security Alliance, « Plus de 30 % des personnes interrogées par la National Cyber Security Alliance (NCSA) pensent qu’elles prendront un éclair dans la poitrine avant de voir leurs ordinateurs violés lors d’une attaque Internet. .”
Le SANS/Internet Storm Center publie une statistique indiquant le temps moyen qu’un système “propre” (non corrigé et non protégé) peut être connecté à Internet avant d’être attaqué ou analysé. Des données récentes indiquent une moyenne de 20 à 30 minutes. De nouvelles menaces continuent d’émerger chaque jour et la «foudre» peut frapper, que ce soit sous la forme d’une baisse de productivité due au spam ou d’informations inestimables telles que les numéros de carte de crédit des clients qui se retrouvent entre de mauvaises mains.
De nombreux propriétaires de petites entreprises écartent les problèmes de sécurité du réseau, affirmant que la taille de l’entreprise et son insignifiance sur le marché dissuaderont les pirates de cibler le réseau. C’est une approche très erronée. Des réglementations strictes telles que la loi Sarbanes-Oxley obligent les entreprises à investir davantage dans la sécurité de l’information. Les entreprises sont conscientes des diverses menaces de sécurité et emploient souvent des spécialistes internes pour défendre leurs réseaux contre diverses menaces. Les entreprises disposant de grands réseaux possèdent des systèmes complexes de pare-feu et de prévention des intrusions qui sont régulièrement mis à jour et entretenus. On ne peut pas s’attendre à ce que les petites entreprises aient de la main-d’œuvre, de l’argent ou du temps à investir dans la maintenance d’un système de sécurité réseau à l’échelle de l’entreprise. Cependant, cela ne signifie pas qu’ils doivent ignorer les menaces de sécurité. automatisation