N’avez jamais éprouvé la frustration totale de traiter un système infesté de logiciels malveillants ? Il faut parfois des heures pour détecter et supprimer tous les fichiers affectés par un malware sur un système. C’est pourquoi de nombreux informaticiens préfèrent une « installation propre », qui efface le disque et remplace tout ce qu’il contient.
Mais avec une installation propre, vous perdrez toutes les informations qui n’ont pas été sauvegardées ailleurs. Tout cela aurait pu être évité avec une bonne sécurité des postes de travail. Les cinq pratiques suivantes peuvent vous aider à prévenir d’éventuels problèmes et à renforcer la sécurité de votre poste de travail.
Sommaire
1. Utilisez une suite de sécurité active
Une suite de sécurité doit protéger votre système contre les virus, les logiciels malveillants, les logiciels espions et les attaques réseau. Prévoyez donc d’installer un logiciel antivirus sur Windows pour en profiter d’un maximum de sécurité. De plus, tous les programmes malveillants ne sont pas des virus. Certains programmes se présentent comme utiles, mais sont des logiciels espions. Par exemple, un programme qui propose de vous avertir des réductions ou des offres, mais qui surveille également tout ce que vous faites en ligne. Votre suite de sécurité devrait le détecter et le désactiver.
Si vous utilisez un système appartenant à votre entreprise, votre service informatique vous fournira probablement une suite de sécurité. Vous devez vous assurer que votre logiciel de sécurité est en cours d’exécution et actif. S’il ne l’est pas, activez-le et lancez immédiatement une analyse complète du système.
2. Mettez vos logiciels à jour
Maintenez votre système d’exploitation, votre suite de sécurité et vos programmes à jour. Microsoft publie des correctifs le deuxième mardi de chaque mois. Si vous mettez vous-même votre système à jour, vérifiez-le à ce moment-là. Si un professionnel de l’informatique gère vos mises à jour, il peut tester les correctifs de Microsoft avant de les déployer sur votre système, ce qui peut entraîner un délai.
De nombreux fournisseurs de suites de sécurité publient des mises à jour toutes les quelques heures. Votre système devrait les recevoir et les appliquer automatiquement afin de vous protéger contre les menaces récemment identifiées.
Les applications, en particulier les programmes qui se connectent à Internet, constituent également un moyen pour les pirates d’accéder à votre système. Par exemple, les fabricants de Java et de Flash publient fréquemment des mises à jour pour corriger les problèmes identifiés dans ces applications. Si vous utilisez une application, mettez-la à jour. Si vous n’utilisez pas une application, désinstallez-la. (Vérifiez auprès de votre équipe informatique avant d’effectuer tout changement).
3. Laissez-le ? Verrouillez-le
Ne laissez jamais votre système connecté et sans surveillance. Jamais : comme dans… pas dans votre bureau au travail, pas sur votre bureau à la maison, et pas dans votre café local préféré. Jamais. Lorsque vous quittez le champ de vision de votre appareil, verrouillez-le et/ou déconnectez-vous. (Sur la plupart des systèmes Windows, il suffit d’appuyer sur Ctrl-Alt-Suppression puis sur Entrée pour le verrouiller. Ou bien, maintenez la touche Windows enfoncée et appuyez sur L.) Configurez votre système pour qu’il se verrouille et se déconnecte automatiquement après quelques minutes s’il n’est pas utilisé.
4. Ne partagez pas
Sauf indication contraire de votre équipe informatique, ne partagez pas votre système, avec qui que ce soit. Si vous êtes le seul à utiliser votre système, vous pouvez le garder en sécurité. Si vous le remettez à Alice de la comptabilité, elle pourrait y insérer une clé USB remplie de fichiers malveillants. Prêtez votre système à Bob, du service marketing, pour qu’il l’utilise pour une présentation lors d’une conférence… et il pourrait vous présenter un fichier infecté.
Lorsque vous partagez un fichier, faites-le à partir du système de fichiers partagé de l’entreprise – dans le nuage ou sur votre serveur. Les services de cloud computing recherchent activement les problèmes, et votre serveur de documents le fait probablement aussi.
5. Sauvegardez vos données
Sauvegardez les données que vous souhaitez conserver. Vous n’avez pas besoin de sauvegarder votre système d’exploitation ou vos applications : votre équipe informatique devrait pouvoir les remplacer et les mettre à jour facilement.
Mais vos données ne sont pas remplaçables. Cela signifie que vos courriers électroniques, vos documents, vos images, vos feuilles de calcul, vos présentations, vos fichiers audio et vidéo doivent tous être sauvegardés.
Tout fichier qui compte pour vous doit être sauvegardé. Cela inclut également les applications en nuage. En effet, ce n’est pas parce que vous stockez des données dans le nuage qu’elles sont automatiquement sécurisées et protégées. Si votre entreprise stocke des informations critiques dans une application SaaS (ex. Salesforce), envisagez de mettre en place une solution de sauvegarde de cloud à cloud.
Avec une sauvegarde, si votre système est infecté – ou si le matériel tombe en panne – vos données sont en sécurité. Vous obtenez un autre système, le configurez, puis commencez à travailler. Une sauvegarde peut vous éviter la frustration de vous battre avec un système infesté de logiciels malveillants.