Antenne Drôme-Ardèche du CLUSIR Rhône -AlpesSECURITE DE L’INFORMATION ETTPE / PMEUne approche pragmatique etopérationnelle...
Une approche théorique complexecompliquéeAntenne Drôme-Ardèche du CLUSIR Rhône -AlpesLong, lourd, onéreux, inadaptéDonc pe...
Une connaissance empirique àexploiter et à valoriserAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• Emergence de pratiques• ...
Inverser l’approcheAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• S’appuyer sur l’existant pour construire lapolitique• Le ...
Structure de « l’étude »Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes• Axes d’observation– Architecture– Usages• Typologie–...
ArchitectureAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• Box– Accès internet et messagerie– Plutôt portable– Tout embarqu...
UsagesAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• « Pack office »– Internet, messagerie, bureautique,• « pack metier »– ...
SituationsAntenne Drôme-Ardèche du CLUSIR Rhône -AlpesOFFICE METIERBOXROUTEUR24 avril 2013• Extrême variabilitéELLES REMPL...
PrésentsAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• Sauvegardes• Contrôle d’accès• Antivirus24 avril 2013
Les grands absentsAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• La charte informatique• La fiche de suivi matériel• Procéd...
Les erreursAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• DAF = DSI (voire rssi)• La charte– Recopiée– Prestataire info• Ma...
La charte informatiqueAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• Contrat• Encadre et fixe les limites• Outils de sensib...
D’une sécurité efficace à une sécuritéefficienteAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• Questions initiales• Un peu ...
Les questions initialesAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• Qu’est ce qui est important pour moi (criticité desdo...
OrganisationAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• Cloisonner les visiteurs• Classer les informations• Un peu de do...
IndicateursAntenne Drôme-Ardèche du CLUSIR Rhône -AlpesSubjectifs• Compréhension de la SSI• Rapports de disfonctionnement•...
Clés pour les meilleurs choixtechniquesAntenne Drôme-Ardèche du CLUSIR Rhône -AlpesSimplicité d’emploiSolutions éprouvées ...
Solutions complémentairesAntenne Drôme-Ardèche du CLUSIR Rhône -AlpesCryptographieContrôle des portsMachine de décontamina...
Bonnes pratiques élémentairesAntenne Drôme-Ardèche du CLUSIR Rhône -AlpesDiscrétion pendant le travail extérieurContrôler ...
24 avril 2013Bonnes pratiques supplémentairesAntenne Drôme-Ardèche du CLUSIR Rhône -AlpesCryptographieAnalyse des logs
Prochain SlideShare
Chargement dans…5
×

Clusir Drôme Ardèche - Sécuriser l'information dans les pme - bonnes pratiques

681 vues

Publié le

Présentation réalisée lors du Club de Sécurité Informatique Drôme Ardèche (Clusir 26/07) du 25 avril 2013 au Pôle Numérique

Publié dans : Business
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
681
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
13
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Clusir Drôme Ardèche - Sécuriser l'information dans les pme - bonnes pratiques

  1. 1. Antenne Drôme-Ardèche du CLUSIR Rhône -AlpesSECURITE DE L’INFORMATION ETTPE / PMEUne approche pragmatique etopérationnelle24 avril 2013
  2. 2. Une approche théorique complexecompliquéeAntenne Drôme-Ardèche du CLUSIR Rhône -AlpesLong, lourd, onéreux, inadaptéDonc peu appliquée24 avril 2013
  3. 3. Une connaissance empirique àexploiter et à valoriserAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• Emergence de pratiques• Expérience humaine• Forgée par les contraintes opérationnelles• Éprouvée par le temps et les évènements• Révélatrice d’une réalité opérationnelle• Principes fondateurs d’une sécurité robuste etefficace24 avril 2013
  4. 4. Inverser l’approcheAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• S’appuyer sur l’existant pour construire lapolitique• Le mieux accepté• Issu de l’expérience opérationnel• Le moindre effort24 avril 2013
  5. 5. Structure de « l’étude »Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes• Axes d’observation– Architecture– Usages• Typologie– Minimaliste– classique24 avril 2013
  6. 6. ArchitectureAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• Box– Accès internet et messagerie– Plutôt portable– Tout embarqué• Routeur– Serveur– Accès distant24 avril 2013
  7. 7. UsagesAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• « Pack office »– Internet, messagerie, bureautique,• « pack metier »– Logiciel métier– Communications spécifiques (pilotage demachine, transferts de fichiers, plans, …)24 avril 2013
  8. 8. SituationsAntenne Drôme-Ardèche du CLUSIR Rhône -AlpesOFFICE METIERBOXROUTEUR24 avril 2013• Extrême variabilitéELLES REMPLISSENT LEUR OFFICEInterventions non traumatisantes
  9. 9. PrésentsAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• Sauvegardes• Contrôle d’accès• Antivirus24 avril 2013
  10. 10. Les grands absentsAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• La charte informatique• La fiche de suivi matériel• Procédures d’accueil et de départ• Test de restauration des sauvegardes• Check list préventive24 avril 2013
  11. 11. Les erreursAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• DAF = DSI (voire rssi)• La charte– Recopiée– Prestataire info• Mauvaise évaluation du PRA (ou absence)• pas de mots de passe, mots de passespartagés, sauvegarde aléatoire,24 avril 2013
  12. 12. La charte informatiqueAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• Contrat• Encadre et fixe les limites• Outils de sensibilisation• Protège l’employeur• Sécurise en organisant• Évolutif• Un document spécifique et non transférable• Définir les sanctions• Informer sur les moyens de contrôle• Ne pas s’opposer au droit• Ne peut se faire sans une analyse des usages et des risques24 avril 2013
  13. 13. D’une sécurité efficace à une sécuritéefficienteAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• Questions initiales• Un peu d’organisation• Les indicateurs• Les choix techniques• Quelques outils complémentaires24 avril 2013
  14. 14. Les questions initialesAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• Qu’est ce qui est important pour moi (criticité desdonnées ou des services)• Qu’est ce qui ne doit pas être divulgué• Qu’est ce qui ne doit pas être perdu• Est-ce que je peux remonter mes données– En combien de temps– Est-ce que j’en suis sur• Quels sont mes vrais besoins de disponibilité• Qui a le droit d’accéder à quoi (en interne, enexterne)24 avril 2013
  15. 15. OrganisationAntenne Drôme-Ardèche du CLUSIR Rhône -Alpes• Cloisonner les visiteurs• Classer les informations• Un peu de documentation pratique– Schémas; plan de sauvegarde; mots de passe;règles d’usage• Classifier les informations• Contrôler les points d’entrée24 avril 2013
  16. 16. IndicateursAntenne Drôme-Ardèche du CLUSIR Rhône -AlpesSubjectifs• Compréhension de la SSI• Rapports de disfonctionnement• Indice de satisfaction• Facilité sélective d’accès aux ressourcesObjectifs• Application des procédures de sauvegarde• Apparition d’extension d’arborescence• Affichage de mots de passe• Révision des règlements• Rapports antivirus et logs24 avril 2013
  17. 17. Clés pour les meilleurs choixtechniquesAntenne Drôme-Ardèche du CLUSIR Rhône -AlpesSimplicité d’emploiSolutions éprouvées et connuesAcceptabilité des contraintesCompréhension du produitParamétrabilitéContrôle sur l’administration distante24 avril 2013
  18. 18. Solutions complémentairesAntenne Drôme-Ardèche du CLUSIR Rhône -AlpesCryptographieContrôle des portsMachine de décontaminationFormation / Sensibilisation(« une bonne journée de formation contribue fortement à la fiabilité du système »)24 avril 2013
  19. 19. Bonnes pratiques élémentairesAntenne Drôme-Ardèche du CLUSIR Rhône -AlpesDiscrétion pendant le travail extérieurContrôler les médias entrantsLocal informatique fermé, rangé et dédiéAnalyse des logs24 avril 2013
  20. 20. 24 avril 2013Bonnes pratiques supplémentairesAntenne Drôme-Ardèche du CLUSIR Rhône -AlpesCryptographieAnalyse des logs

×