Comment sécuriser son réseau informatique?


 

Lorsqu’on se rend compte de la perte de ses données, il est bien souvent trop tard pour les récupérer !

La criminalité informatique devient de plus en plus rentable pour ceux qui la pratiquent et coûte de plus en plus cher pour ceux qui la subissent! Un « petit » virus peut aujourd’hui coûter plusieurs milliers d'euros à une entreprise.

Aujourd’hui, les menaces qui pèsent sur nos données professionnelles et personnelles sont de plus en plus nombreuses et invisibles. Les attaques sont souvent rendues possibles grâce à certaines failles de sécurité ; nos pare-feux et autres antivirus ne sont pas toujours mis à jour comme ils le devraient, certains virus et crypto-virus ne sont parfois simplement pas détectés par ces derniers (bien qu’ils soient de plus en plus performants) etc.

Le comportement à risque de beaucoup d’utilisateurs (mots de passes trop faibles, identiques pour plusieurs sites, inchangés depuis longtemps, visites de sites à risques, ouverture de pièces jointes en provenance d’inconnus etc.) ouvre aussi une voie royale aux pirates et virus malveillants.

Dès lors, la question de la sécurité informatique se pose : comment faire pour protéger ses données ?

Il n’existe malheureusement pas de solution miracle. Les pirates ayant souvent un temps d’avance et les virus ou crypto virus qu’ils développent n’étant pas toujours détectés par nos antivirus, il y a lieu de multiplier les protections.

Concrètement, que peut-on faire pour se protéger ?

Voici une liste de mesures concrètes que vous pouvez appliquer pour augmenter la sécurité de votre réseau.

  • Installation d’un pare-feu Sophos
    • Limitation des accès sur les ports entrants et sortants (http, https, RDP)
    • Protection du contenu - filtre Web
    • Activation de l’IPS et d’autres protections pour le trafic en entrée depuis le WAN (serveurs web, ftp, Waf,etc)
    • Monitoring  des attaques et du trafic sur le firewall : liaison du pare-feu à ASGP
    • Accès de l’extérieur VIA VPN ou autorisation des adresses fixes seuls
  • Installation d’un antivirus antispam
    • Sophos : lié au pare-feu, l’appareil  infecté à l'extérieur par un virus est banni du réseau de l'entreprise
    • Bitdefender
    • Sophos Intercept analyseur de comportement : efficace contre les attaques de cryptoLocker
    • Anti Spam : Antispam Europe O365
    • Interdiction de transport via mail de programme EXE, com, script, Java …
  • Installer les mises à jour régulièrement
    • Suivi des mises à jours Windows et autres programmes Adobe.. JAVA contrôle ASGP
  • Dans Windows:
    • Limiter les droits des utilisateurs (domain et local)
    • Limiter l'accès de l'utilisateur au strict minimum car les virus utilisent les accès de l’utilisateur pour se propager
    • Avoir une politique de mot de passe :
      • Expiration tous les 3 mois (les cryptos installent des sniffers de mot de passe)
      • Choisir un mot de passe fort (complexe)
      • Choix de mots de passes différents que ceux utilisés pour les comptes Internet
    • Isoler d’Internet Windows XP et les serveurs 2003 (plus à jour)
    • Limiter les comptes « domain admin » pour des tâches administratives. Ne pas les utiliser dans des tâches planifiées, des scripts, IIS ou SQL sauf sur les « domain controller »
    • Monitorer les membres de « domain admin », « enterprise admin » et « administrator » lors de la maintenance. Supprimer tout sauf default (« administrator ») et advensys
    • Permissions partage : 
      • Si nécessaire ajouter  un groupe de sécurité read only
      • Ne pas utiliser le groupe everyone ou domain users pour NTFS 
      • Ne pas donner full control sauf pour des admins
    •  Les comptes « admin » des PCs ne peuvent jamais avoir des mots de passe identiques aux « admins » des serveurs
    • Les serveurs physiques Hyper_v doivent se trouver sur un autre domaine que les serveurs virtuels avec des mots de passe « admin » différents (Sécurité Veaam)
    • Avoir le firewall Windows toujours actif sur les serveurs et PC. N’ouvrir que les ports minimum nécessaires.
    • Toujours afficher l’extension des fichiers (ça évite de voir un attachement facture.pdf.exe comme facture.pdf dans mail)
  • Bonnes pratiques
    • Surfer uniquement sur des sites connus et sérieux
    • Eviter les réseaux sociaux à caractère personnel
    • Pas de téléchargement de produit gratuits
    • Eviter les sites comme download.com, Cublic etc.
    • Télécharger les programmes connus uniquement chez les éditeurs
    • À l'ouverture des mails
      • Vérifier l'adresse de l'expéditeur
      • Dans le cas d'une facture, s'assurer que le fournisseur soit connu
      • Ne pas forcer le message d'ouverture de la pièce jointe
    • Faire un Logoff de ses sessions en fin de journée
    • Fermeture des sessions sur les serveurs après un travail de maintenance
  • Backup

Le dernier recours pour se prémunir d'une attaque virus c'est une politique de backup performante (double Backup)

    • Veaam
      • Backup toutes les 2 heures avec une rétention de 14 jours
      • Copie des données journalières dans le cloud avec une rétention de 14 jours à 1 mois pendant 6 mois
      • Faire le backup sur un LUN ISCSI au niveau Hyper-V
      • Monitoring journalier des backups ASGP
  • Le monitoring ASGP
    • Surveillance et maintenance préventive

 

Contactez nos consultants et demandez la réalisation d'un audit de sécurité, nous identifierons les points faibles de votre réseau et nous vous aiderons à protéger vos données.  

 

 

 

           


Toutes nos news

28/09/2018

Microsoft Office 2019

Microsoft sort la nouvelle suite Office 2019 ce 1/10/2018.
28/09/2018

advensys Cloud Connect

Préservez vos sauvegardes de données dans le Cloud avec notre solution de Cloud Connect et concentrez vous sur votre coeur d'activité.
27/09/2018

advensys sera présent au salon Forum For the Future 2018

Venez nous rendre visite au salon Forum For the Future les 21 et 22 novembre prochain à Brussels Expo. Nous vous présenterons toutes nos solutions digitales pour gérer au mieux votre comptabilité: logiciel comptable, erp, boite noire certifiée etc.
06/08/2018

Nouvelle version WinBooks Accounting 7.00

26/07/2018

Veeam Backup pour Microsoft Office 365

Accès, protection et contrôle complets de vos e-mails Office 365 grâce à la solution de backup Veeam.
24/07/2018

Comment nous contacter?

Comment contacter directement la bonne personne ou le bon service pour vos demandes? Découvrez ici les coordonnées de contact de nos différents services.
05/07/2018

WINBOOKS - SUMMER ACADEMY

Découvrez les applications de digitalisation
13/06/2018

advensys entre en mode coupe du monde! suivez nos pronostics

Suivez nos pronostics pour la coupe du monde!
28/05/2018

advensys protège vos données personnelles

30/03/2018

Care Pack et extension de garantie

Afin de protéger vos serveurs en cas de panne, nos partenaires offrent des solutions pour étendre la protection prévue par la garantie initiale. Vos serveurs peuvent ainsi être protégés de nombreuses années.
30/03/2018

Quelles solutions pour la sauvegarde de vos données?

advensys vous propose 3 manières de gérer la sauvegarde de vos données selon votre infrastructure. Que vous ayez un serveur physique sur site ou un serveur virtuel, nos solutions sont mises en place pour veiller à la bonne exécution de vos backups ainsi qu'à leur protection.
20/03/2018

advensys recrute (fermé)

advensys recrute un développeur web et e-commerce. Consultez l'offre d'emploi en cliquant ici.
28/02/2018

Mise à jour Popsy 3.2.4025

Nous vous annonçons qu'une nouvelle mise à jour Popsy 3.2.4025 est disponible.
21/02/2018

WinBooks Accounting

Nous vous annonçons la sortie de la version 6.51.790 WinBooks Accounting.
31/01/2018

Déménagement

Dès ce lundi 5 février, une partie de notre équipe support IT se trouvera dans nos bureaux de Wavre.
30/01/2018

Nouveau partenariat Cloud Computing

advensys a récemment scellé un accord avec un nouveau partenaire belge de Cloud Computing: Cloudbizz.
11/12/2017

Job: advensys rechercher un(e) technicien IT junior (fermé)

Afin de renforcer son équipe, advensys recherche un(e) technicien(ne) interne et externe IT junior (1 an ou 2 d'expérience).
11/12/2017

Job: advensys rechercher un(e) technicien IT senior (fermé)

Pour renforcer son équipe, advensys recherche un(e) technicien IT senior (10 ans d'expérience).
28/11/2017

Office 365 est-il compatible avec le Règlement Général pour la protection des données?

Vous avez probablement déjà entendu parler du nouveau règlement européen en matière de protection des données personnelles (RGPD ou GDPR en anglais) qui entrera en vigueur le 25 mai 2018. Il s'agit d'un ensemble de règles qui visent à renforcer les obligations des entreprises vis-à-vis des données dont elles disposent et qui relèvent de la vie privée des individus.
25/10/2017

Job: advensys - modullo recherche un(e) assistant(e) back office (fermé)

Job: Assistant(e) back office - Parfait bilingue NL/FR - CDI - Temps plein.
19/09/2017

WinBooks annonce que la version 2.3.10 de WoW est disponible depuis le 14/09/2017.

19/07/2017

La digitalisation de l'expertise comptable: c'est maintenant!

Le digital est partout, et de plus en plus! Le numérique s'invite dans tous les secteurs d'activités...et l'expertise comptable n'y échappe pas. Lire la suite.
13/06/2017

Du changement en vue chez Advensys

Après plus de 30 années dédiées au service des clients de Synergy et d'Advensys, Monsieur Philippe DEBOUCHE cède le relais à Monsieur Harald STIERS. Il quittera ses fonctions d'administrateur ainsi que la direction du département infrastructure, mais il restera disponible ces 3 prochaines années pour assurer une transition en douceur. La direction ainsi que l'ensemble du personnel le remercie chaleureusement tant pour ses qualités d'expert technique que pour ses qualités humaines. La direction technique est dès à présent confiée à Mr Harald STIERS qui possède 20 ans d'expériences dans le domaine de l'informatique et des télécoms. Vous aurez très certainement l'occasion de faire connaissance avec lui très prochainement. Philippe Debouche assurera la transition durant les prochaines semaines.
12/06/2017

Présentation WinBooks

Advensys et WinBooks vous invitent une nouvelle présentation « live » dans nos bureaux de Wavre, sur les outils de dématérialisation et d'optimisation de votre comptabilité.
22/05/2017

Cycle de formations BOB 50

Suite aux nombreuses demandes, nous ouvrons des sessions de formation BoB 50 en nos bureaux de Wavre durant le mois de juin. Découvrez les dates et informations pratiques ici.
16/05/2017

Attaque au Crypto virus "Wannacry" du 12 mai, quelles sont les mesures à prendre?

Suite à l'attaque au crypto virus "Wannacry" du 12 mai, il est légitime de se demander dans quelle mesure vos données sont protégées et si elles le sont suffisamment. Grâce à notre politique en matière de prévention, de backup et à la surveillance proactive de vos infrastructures, nous n'avons pas constaté de contamination chez nos clients qui ont suivi nos recommandations.
12/05/2017

Version 6.0 de BoB est dès à présent disponible.

Advensys Synergy souhaite vous informer que la version 6.0 de BoB est dès à présent disponible.
03/05/2017

Avez-vous pensé à la sécurité de votre entreprise?

Nous vous en parlions il y a peu de temps, la protection et la sécurité des données sont souvent le point faible des entreprises. Il existe pourtant des mesures concrètes et faciles à mettre en place qui protégeront vos données valablement.
06/04/2017

Comment faire un bon backup?

Tout le monde sait qu'il est important d'avoir un backup de ses données mais comment procéder? Quelles règles suivre pour avoir un backup de qualité?
03/04/2017

Mandat "contentieux" pour les professionnels du chiffre

Professionnels du chiffre: utilisez dès à présent le mandat "contentieux" pour les recours administratifs de vos clients
06/03/2017

modullo au salon Entreprendre les 27 et 28 mars

Venez assister à notre conférence sur le thème "Comment optimiser la gestion de votre point de vente? Quel est l'avenir du Retail face à des géants comme amazon?
20/02/2017

Sortie de la version 6.51.450 WinBooks Accounting.

Chers clients, Nous vous annonçons la sortie de la version 6.51.450 WinBooks Accounting.
09/02/2017

Votre entreprise introduit une déclaration TVA trimestrielle

Le SPF Finance annone qu'à partir du 1er avril 2017, les assujettis TVA trimestriels ne devront plus payer d’acomptes trimestriels.
01/02/2017

Comment choisir son logiciel comptable?

A quoi sert-il? Quels sont ses avantages? Il est en tout cas indispensable pour la gestion des comptes de toute société, peu importe sa taille. Dès lors, comment choisir un logiciel comptable pour votre entreprise ? 
31/01/2017

Comment sécuriser son réseau informatique?

La criminalité informatique devient de plus en plus rentable pour ceux qui la pratiquent et coûte de plus en plus cher pour ceux qui la subissent! Un « petit » virus peut aujourd’hui coûter plusieurs milliers d'euros à une entreprise. Dès lors, la question de la sécurité informatique se pose : comment faire pour protéger ses données?
25/01/2017

Présentation des nouveautés Popsy 3.2

Chers clients, Nous sommes heureux de vous inviter à la présentation de la nouvelle version Popsy 3.2 qui se tiendra le 21 février 2017.
13/01/2017

modullo au salon de l'auto de Bruxelles

Le salon de l'auto s'apprête à ouvrir ses portes ce vendredi 13 janvier. C'est l'occasion d'aller découvrir et tester nos caisses connectées! 70 caisses modullo, 9 bornes de commandes et de paiement vous attendent auprès des 35 points de restauration et 3 nouveaux markets dans les 100.000 m2 du Brussels Expo.
10/01/2017

WinBooks on Web version 2.3.8

Chers clients, Nous vous annonçons la sortie de la version 2.3.8 de WinBooks on Web le 11 janvier 2017.
29/12/2016

Meilleurs voeux !

Toute l'équipe d’advensys vous remercie pour votre confiance et vous souhaite une excellente année 2017.
22/11/2016

Présentation des produits BoB50

Nous sommes heureux de vous inviter à la présentation des produits phare de BoB50 qui se tiendra le 15 décembre 2016.
18/11/2016

Invitation à l’événement Congrès FFF le 24/11/2016.

Advensys-Synergy souhaite vous inviter à l’événement Congrès FFF le 24/11/2016. Le 24 novembre, les professionnels de la comptabilité, de la fiscalité et de la finance se donnent rendez-vous pour la 8e Édition du congrès dont le thème est "New Skills New Opportunities".
24/10/2016

Sortie de la version 5.52 de Sage BoB 50

Nous vous annonçons la sortie de la version 5.52 de Sage BoB 50 le 28 septembre 2016. Si vous souhaitez découvrir les nouvelles fonctionnalités...
19/09/2016

Sortie de la version 2.3.6 de WinBooks on Web

Nous vous annonçons la sortie de la version 2.3.6 de WinBooks on Web le 22 septembre 2016. Si vous souhaitez découvrir en avant-première les nouvelles fonctionnalités, n'hésitez pas à nous contacter.
16/09/2016

Promotion BOB 50 - fiduciaire

28/07/2016

Maintenance WinBooks

WinBooks va procéder durant l'été à des travaux de maintenance de l'infrastructure Web.
12/05/2016

Formation WinBooks WOW

Suite aux nombreuses demandes, nous ouvrons 2 sessions de formation WinBooks on Web.
31/03/2016

Nouvelle version WinBooks 6.50

Nouveau « Look », nouveaux menus, nouveaux modules, déclaration MOSS, gestion des immobilisés.
07/03/2016

Promotion WinBooks

300 € DE RÉDUCTION SUR TOUTE NOUVELLE LICENCE WINBOOKS*
100 € DE RÉDUCTION SUR LE MODULE WINBOOKS DE VOTRE CHOIX *
31/12/2015

Fermeture Exceptionnelle

Veuillez noter que nos bureaux seront exceptionnellement fermés ce jeudi 31 décembre à 15h00.
30/12/2015

Meilleurs Vœux 2016

Nous profitons des fêtes pour vous remercier de votre confiance durant cette année. Advensys-synergy vous souhaite de passer d'excellentes fêtes de fin d'année. En espérant que 2016 vous apporte santé, bonheur et prospérité, veuillez recevoir nos salutations les plus cordiales. Toute l'équipe d’advensys-synergy
09/12/2015

Information concernant les Cryptolockers

Depuis quelques temps nous observons une recrudescence d'attaques informatiques de type ransomware sous forme de Cryptolockers. Ces Cryptolockers chiffrent (cryptent) vos données personnelles et demandent ensuite une rançon contre leur déchiffrement. Voici un petit explicatif concernant ces logiciels "preneurs d'otages" et comment ils fonctionnent.
20/11/2015

Advensys-Synergy est présent au FFF !

Le plus grand événement annuel du secteur des professions économiques ! Le congrès a l’ambition de réunir plus de 4.000 professionnels du secteur des professions économiques: experts-comptables internes et externes, comptables, comptables fiscalistes agréés, conseillers fiscaux, réviseurs d'entreprises...
09/11/2015

Mise à jour BoB 50

Advensys Synergy souhaite vous informer que la version 5.0 de BoB est disponible, et cela après avoir été entièrement testée par nos soins.
12/10/2015

Invitation formation WinBooks

Advensys-Synergy et WinBooks vous invitent à cette formation1 lors d’une présentation « live » dans un lieu de prestige.
01/06/2014
JOB

advensys cherche un .NET Web developer

vous êtes un développeur .NET web passionné ? Venez nous rejoindre pour gérer les développements de nouveaux outils et modules au sein d’une équipe expérimentée.
03/04/2014

Microsoft Dynamics NAV : désormais plus de 100.000 clients !

La solution ERP/CRM de Microsoft connait un succès fulgurant en passant le cap des 100.000 utilisateurs et une croissance de plus de 6% !
16/09/2013

Advensys participe au premier QBShare event

Advensys participe au premier qbshare event qui rassemble les partenaires dynamics nav du qbs group.
06/06/2013

Vol de matériel informatique : Cela n’arrive pas qu’aux autres....

Un de nos collaborateurs s’est fait dérober son ordinateur portable sur un parking de grande surface. Cette malheureuse expérience est généralement sans suite. 24 heures plus tard, il récupérera cependant son ordinateur. Découvrez comment il a pu remonter jusqu’au voleur.
29/04/2013

Planning modullo - synchronisation Exchange

Dorénavant vous pouvez récupérer dans votre gestionnaire de planning modullo les informations insérées depuis votre outlook, iphone, android, smartphone etc...
06/03/2013

Notre site est maintenant disponible en néerlandais.

Au vu du nombre important de nos clients néerlandophones, nous avons souhaité adapter notre contenu.
01/03/2013

La nouvelle newsletter advensys

Vous souhaitez être le premier informé de nos dernières innovations ? Inscriviez-vous à notre newsletter.
20/12/2012

Advensys wishes you the best for 2013 !

This year we decided to go off-tracks and not to do the usual video. So we ended up with this micro-site, gathering the craziest dreams of our creative team !
10/10/2012

Upgrade vers le nouveau Windows 8 pour 14.99€

Si vous avez acheté un Windows 7 entre le 2 juin 2012 et le 31 janvier 2013 vous êtes concerné !
18/07/2012

advensys is moving !

From July the 25th, your projects will have a new home !
11/07/2012

Modules mobiles

Saviez vous qu'advensys développe actuellement des modules pour Androïd, Iphone ou Ipad ?
11/07/2012

advensys.be est mobile

Les utilisateurs de smartphones sont de plus en plus nombreux a utiliser notre site web. Nous avons souhaité améliorer l'expérience en adaptant nos layouts pour les tablettes, gsm android et iPhone. Essayez-le !
N/A
JOB

Advensys cherche un Junior Developpeur.net

Vous avez un intérêt pour les processus métiers ainsi qu’un bon contact humain ? Venez nous rejoindre et participez aux développements de nouveaux outils/modules au sein d’une équipe expérimentée !
N/A
JOB

advensys cherche un Senior Analyst Developer

vous avez une bonne connaissance des processus-métiers ? Venez nous rejoindre pour gérer les développements de nouveaux outils et modules au sein d’une équipe expérimentée.