Mon dernier blog a exploré l'infrastructure réseau et les mesures proactives à prendre pour maintenir le réseau en sécurité. Ce blog analyse le pourquoi et le comment de la protection des serveurs et des terminaux.
Dans un contexte de réseau, un terminal est défini comme tout périphérique informatique qui communique avec un réseau auquel il est connecté. Il inclut tous les ordinateurs de bureau, ordinateurs portables, smartphones, tablettes, serveurs et périphériques Internet des objets (IoT) d’une entreprise. Le cas échéant, les ordinateurs d'extrémité doivent exécuter un logiciel de protection contre les programmes malveillants de niveau entreprise, géré de manière centralisée, en tant que couche de défense supplémentaire. Tous les services du système d'exploitation non requis doivent être désactivés ou désinstallés afin de minimiser la surface d'attaque (la somme des différents points où un utilisateur non autorisé peut essayer d'entrer des données ou d'extraire des données d'un environnement).
Les périphériques IoT doivent être particulièrement scruté, compte tenu de leurs protections de sécurité internes généralement insuffisantes. Si l'avantage d'un périphérique IoT sur le réseau ne l'emporte pas sur les risques inhérents, vous devez le retirer du réseau. Dans un rapport récent, les données d'une entreprise ont été violées en utilisant un thermomètre de réservoir de poissons connecté à l'intranet comme portail non sécurisé.
Comme pour maintenir le micrologiciel à jour pour les équipements réseau, le système d'exploitation de tous les terminaux devrait être mis à jour dès que possible. possible après la publication par leurs fournisseurs. Une fois que les fournisseurs ont constaté l'existence d'une vulnérabilité dans leurs produits, des cybercriminels tentent d'exploiter les failles de sécurité avant que les entreprises n'aient la possibilité d'installer les correctifs nécessaires.
Pour en savoir plus sur la protection des serveurs et des terminaux, ainsi que sur les autres mesures de sécurité. les sociétés de services financiers peuvent mettre en œuvre afin de limiter les risques de cyberattaques, vous pouvez remplir le formulaire ci-dessous ou cliquer ici .