accueil favoris newsletter l'information professionnelle Intranet et Travail Collaboratif
Menu
Accueil
Actus
articles
dépêches
communiqués
Rubriques
Thèmes
Outils
offres d'emploi
événements
annuaire INTRA
Inscriptions
newsletter
annuaire INTRA
Newsletters
en cours
archives
Société
qui sommes nous
contacts
publicité
tarifs et conditions
mentions légales
Newsletter
Une news mensuelle gratuite !
Annuaire INTRA
L'annuaire des entreprises
Publicité
Restez visible !
Recherchez
 
Dépêche
10 recommandations pour une fréquentation sécurisée des réseaux sociaux
12/07/2010 • Selon Le Gartner, d’ici à 2014, les réseaux sociaux seront le principal moyen de communication d’environ 20 % des collaborateurs en entreprise. Pourtant, selon différentes enquêtes publiées récemment, 25 % à 50% des entreprises ont décidé d’interdire l’usage des réseaux sociaux. Ces inquiétudes autour de la sécurité limitent l’exploitation du formidable potentiel qu’offrent les réseaux sociaux, en termes de marketing, de ventes et de communication institutionnelle.

Stonesoft Corporation, fournisseur innovant de solutions de sécurité réseau intégrées propose dix conseils permettant d’utiliser les réseaux sociaux sans mettre en péril la sécurité de l’entreprise.

Surfer sur les medias sociaux en toute sécurité


1.Sensibiliser les employés : les gens ne changeront leur façon de se comporter sur les réseaux sociaux que lorsqu’ils auront été sensibilisés aux risques de sécurité que ces derniers présentent. Même une information qui paraît sans importance risque d’en révéler déjà bien trop sur une société ou la vie privée d’un individu. Envoyer régulièrement des informations concernant les dernières menaces et établir une liste de règles à respecter permettront de sensibiliser encore davantage les utilisateurs. Il est, par ailleurs, utile d’engager en interne une personne en charge des réseaux sociaux qui sera un référent pour les employés.

2.Mettre en place des process stricts : les administrateurs doivent être au courant des dernières menaces repérées sur le web. Il est ainsi conseillé de mettre en places des process stricts en phase avec les workflows quotidiens. Les administrateurs devront donc être particulièrement attentifs et s’assurer que les dernières mises à jour de sécurité sont bien téléchargées. Ces mécanismes, qui peuvent sembler quelque peu « simplistes », permettront aux responsables IT d’identifier instantanément les attaques réseaux ou même de les éviter proactivement.

3.Définir des règles de sécurité solides : en établissant des règles internes, les administrateurs réseaux pourront définir des zones et applications réseaux qui seront accessibles par certaines personnes à certains moments. Il sera ainsi plus facile de contrôler, de superviser et de tracer l’accès aux données critiques en permanence.

4.Bloquer les sites infectés : une personne se connecte à un site infecté et télécharge un cheval de Troie. Ce genre de chose arrive souvent malgré des formations régulières dispensées aux employés. Les filtres URL permettent aux entreprises de bloquer l’accès aux malwares connus et aux sites de phishing.

5.Utiliser des firewalls de dernière génération : les entreprises doivent s’assurer que les technologies de sécurité en place sont toujours à jour. Par exemple, un firewall moderne offre une analyse complète de toutes les données concernant le trafic. Une inspection approfondie du trafic permet de surveiller tout type de données trafic (navigation web, applications peer-to-peer, données trafic chiffrées dans un tunnel SSL). Lors de l’inspection SSL, le firewall déchiffre le flux de données SSL et le chiffre de nouveau avant de renvoyer les données vers le réseau.

6.Définir des accès aux applications métiers : les utilisateurs mobiles, les partenaires et les distributeurs ont souvent besoin d’accéder au réseau de l’entreprise de l’extérieur. Pour ces groupes d’utilisateurs, il est très difficile ou quasiment impossible de surveiller l’utilisation faite des réseaux sociaux. Il devient ainsi essentiel d’octroyer des droits d’accès réseau de façon centralisée, en utilisant par exemple un portail SSL/VPN. Parallèlement, le travail de l’administrateur est amplement facilité par une authentification forte via le SSO au niveau de l’utilisateur. Ainsi, un identifiant unique permet aux utilisateurs d’accéder aux zones réseau et aux services autorisés.

7.Parer aux vulnérabilités : sur tous les réseaux, la gestion des vulnérabilités représente une mission essentielle puisque les attaques exploitant ces dernières, notamment via les réseaux sociaux, se multiplient. Installer un IPS (Système de Prévention des Intrusions), comme StoneGate par exemple, représente un excellent moyen d’établir une barrière de défense.

8.Sécuriser l’intranet : l’intranet de chaque entreprise réunit généralement des informations extrêmement sensibles. Ces zones doivent être isolées du reste du réseau interne. Pour ce faire, il est nécessaire de segmenter l’intranet au moyen de pare-feu. Ceci permet à l’entreprise d’isoler des services comme la comptabilité du reste de l’intranet et donc d’éviter que les infections n’atteignent ces zones sensibles du réseau d’entreprise.

9.Intégrer les appareils mobiles dans les politiques de sécurité : de nombreux utilisateurs surfent sur les réseaux sociaux via des appareils mobiles (PC portable, PDA ou smartphones). Ces mêmes outils qu’ils utilisent également pour se connecter au réseau de l’entreprise. Il est important que les administrateurs appliquent également les politiques de sécurité aux appareils mobiles.

10.Administrer de façon centralisée : une gestion centralisée permet aux responsables informatiques d’administrer, de surveiller et de configurer l’ensemble du réseau et des appareils mobiles via une console unique. Ils ont également accès à des rapports leur permettant de voir qui a accédé à quelles données et quand. Il est ainsi plus aisé pour eux de se prémunir efficacement contre les attaques et de garantir une protection plus efficace aux applications vulnérables. Par ailleurs, une console d’administration centralisée aide à la bonne application et à la conservation des politiques de sécurité en vigueur sur l’ensemble du réseau d’entreprise.

* Gartner, Inc. "Predicts 2010: Social Software Is an Enterprise Reality", December 2009
retour
 
 
Evénements
tous les événements
 
Focus entreprise
INTRANET-INFOS
 
Le site intranet-infos.com est publié par Infopromotions. L’équipe rédactionnelle, composée de rédacteurs reconnus, est dirigée par Philippe Grange, journaliste et conseil en communication. A qui s'adresse ce site ? Avant tout aux décideurs de la communication interne, aux RH et à leurs équip ...
fiche complète de l'entreprise
 
intranet-infos.com - copyright groupe solutions 2009 - tous droits réservés
 
Articles
Construire un projet...
La messagerie instan...
Le Multi-Channel Pub...
Animateur de communa...
Social Intelligence ...
L’entreprise 2.0 ric...
R.I.N.G (Responsable...
Dépêches
Concevoir, rédiger, ...
Vive le troc !...
10 recommandations p...
Management des resso...
Nouveaux modules eXo...
Avec Bravo Victor, l...
Les 10 ans des Assis...
Offres d'emploi
Communiqués
Uploadmanager : le t...
Annuaire pour les en...
ReadSoft et linkOffi...
Plate-forme collabor...
Global Intranet Tren...
L'UJJEF se met à la ...
Evénements
Les Rencontres d'Aut...
Solutions Intranet e...
Séminaire ...
Forum 2010 des techn...
1er colloque de la f...
Solutions Démat'2009...
Salon ONLINE 2009...
intranet-infos
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales