Les meilleures pratiques pour perdre vos données et vos informations capitales

Ne vous êtes-vous jamais demandé quelles sont les meilleures manières d’être « piraté », d’être affectés par un virus ou de perdre des données, voire des informations capitales stockées dans vos systèmes informatiques ?

Voici, sans  aucun ordre particulier, les 27 meilleures pratiques que nous avons rencontrées :

 

Ne prêtez pas attention ou ne prenez pas la peine de comprendre ce que vous essayez de vous protéger.
Laissez vos bases de données - particulièrement ceux qui contiennent des informations confidentielles - sans être sécurisée (mot de passe, cryptage). Et veillez à  les stocker sur des serveurs accessibles au plus grand nombre de personnes; votre serveur Internet est un bon exemple …
Ne mettez pas à jour votre logiciel anti-virus et ne faite jamais de tests de vulnérabilité afin de détecter les failles de vos logiciels ou de votre configuration système. C’est juste une perte de temps.
N’installez pas de logiciel « pare-feu » (firewall) ou « anti-espiongiciel » (anti-spyware), de cette manière se sera « journée porte ouverte » tous les jours.
Lorsqu’un employé est licencié ou quitte la société, laissez ouvert ses accès  réseau, ses comptes e-mail et autres mots de passe. On ne sait jamais, il pourrait se connecter pour vérifier quelque chose …
Ne créez aucune procédure de sécurité qui documentent la manière dont vous sauvegardez vos données afin protéger votre entreprise et vos clients contre des désastres informatiques ou afin de répondre à vos obligations légales en matière d’archivage.
Si vous avez une procédure de sécurité, ne vous référez jamais à elle, ne la renforcez pas, ne la mettez pas à jour et surtout … ne la respectez pas!
Sous-traitez totalement l’archivage et la sécurisation de vos données tant informatique que papier. Il n'y a vraiment aucune raison de s'inquiéter à ce sujet
En aucun cas, ne faite un inventaire de vos systèmes d'informations et ne documentez pas votre configuration réseau ou les personnalisations de vos applications. Tout est dans la tête de nos employés du département informatiques ; ils sont fidèles et répondent toujours présent quant on à besoin d’eux.
Appliquez le principe du plus grand privilège. Donnez à tous vos utilisateurs l’accès le plus large à vos systèmes d'informations. Chacun devrait avoir accès à tout … ce n’est que justice, non ?
Comptez uniquement sur la technologie. Un « pare-feu » (firewall), un logiciel d'anti-virus et un logiciel « anti-espiongiciel » (anti-spyware) sont tout ce dont vous avez besoin pour protéger vos données et être à l’abri de toutes les attaques. Cela évite toute erreur humaine.
Travaillez sans plans de rétablissement après désastre (disaster recovery plan) et sans plan de continuité des affaires (business continuity plan). Après tout, vous pensez toujours clairement et prenez les bonnes décisions surtout lorsque vous êtes hyper-stressé, non ?
Ne surveillez pas vos systèmes. Ils seront fonctionnement parfaitement tout seuls, et si quelque chose d’important se produit concernant l'intégrité ou la disponibilité de vos données, vous en serez averti automatiquement, n’est-ce pas ?
Ne faites pas de copies de sauvegarde. Cela prend du temps, de la place, représente un coût pour l’entreprise et c’est contraignant de le faire chaque jour.
Si vous faite de copies de sauvegarde, utilisez toujours les mêmes supports afin d’écraser les données de la veille, ne vérifiez pas que vous pouvez les utiliser en cas de problèmes et laissez toutes les copies dans vos locaux.
De même, reposez-vous sur le principe de non-interruption de votre  alimentation en électricité promis contractuellement par votre fournisseur énergétique.
Laissez votre système & vos applications informatiques avec les configurations de protection d’origine, le renforcement des protections, c’est pour les autres …
Réagissez aux attaques des « pirates », virus et autres intrusions uniquement lorsqu’elles surviennent. Ne soyez pas proactif, laissez-les venir, ils verront bien à qui ils ont à faire …
Utilisez des mots de passe comme votre nom, celui de vos enfants, votre date de naissance ou votre numéro de téléphone … comme cela, vous ne les oublierez pas ! Mieux, simplifiez-vous la vie en gardant le mot de passe d’origine. Et si vous voulez vraiment vous compliquer la vie, inscrivez vos mots de passe et laissez-les de préférence près de votre écran ou de votre clavier.
Ne souscrivez à aucun bulletin d’alerte ou à aucune lettre d’informations relative à la sécurité informatique, et si vous voyez un article sur ce sujet dans une revue professionnelle … surtout, ne le lisez pas !
Laissez vos serveurs et votre réseau informatique dans une pièce accessible à tout le monde sans sécurité et sans contrôle d’accès … de toute façon, il n’y a que des machines dans cette pièce…
Si vous avez un ordinateur portable, laissez-le dans la voiture durant la nuit. De cette manière, vous ne l’oublierai pas à la maison ; et si on le vole, l’assurance interviendra et le voleur sera embêté car l’ordinateur est protégé par un mot de passe …
Puisque votre entreprise a mis un ordinateur à votre disposition, laissez vos enfants en profiter pour télécharger des jeux, de la musique et surfer sur Internet. Que voulez-vous que des enfants puissent faire de mal ?
Ne formez pas vos utilisateurs à vos procédures de sécurité et ne les invitez pas à la prudence vis-à-vis des e-mails non sollicités et leurs annexes, aux virus, aux « espiongiciels » (spyware). Vos utilisateurs sont en effet déjà saturés de formations.
Lorsque vous recevez un mail d’un inconnu avec une annexe, soyez curieux et ouvrez-le! De même, si un inconnu vous envoie une bonne blague, une photo « intéressante » ou un programme « amusant », ne soyez pas égoïste et faite-en profiter un maximum de personnes.
Ignorez toutes les meilleures pratiques connues et normes internationales de sécurité de l'organisme de normalisation international (ISO). De même, ne tenez pas compte des avertissements de votre fournisseur d’accès Internet ou de votre consultant informatique, ils sont trop pessimistes et veulent se faire de l’argent sur votre dos.
En aucune circonstance, n’impliquez pas votre hiérarchie dans des initiatives de sécurité des données. Votre hiérarchie doit en effet se focaliser uniquement sur les affaires et ne pas être tracassées par des sujets technologiques ou par des responsabilités associées à la sécurité des données de l’entreprise.

 

Si vous suivez ces pratiques, vous vous assurerez que vos systèmes informatiques seront un asile sûr et apprécié pour des virus, des « pirates », des « espions », des « curieux », voire même des employés indélicats …

Vous pourrez aller travailler chaque jour avec un sentiment d'excitation sachant qu'il y a de fortes chances que les données de votre entreprise seront endommagées, disparues ou rendues publiques lorsque vous arriverez au bureau.

Vous verrez ... c'est seulement une question de temps, et ce n’est vraiment pas compliqué à faire ...