Menaces potentielles pour la sécurité de vos systèmes informatiques

Une menace pour un système informatique est tout ce qui entraîne une perte ou une corruption des données ou des dommages physiques au matériel et/ou à l’infrastructure. Savoir identifier les menaces pour la sécurité informatique est la première étape de la protection des systèmes informatiques. Les menaces peuvent être intentionnelles, accidentelles ou causées par des catastrophes naturelles.

Dans cet article, nous vous présenterons les menaces courantes des systèmes informatiques et comment vous pouvez protéger les systèmes contre elles.

Sujets couverts dans ce tutoriel

  • Qu’est-ce qu’une menace pour la sécurité ?
  • Que sont les menaces physiques ?
  • Que sont les menaces non-physiques ?

Qu’est-ce qu’une menace de sécurité ?

La menace de sécurité est définie comme un risque qui peut potentiellement nuire aux systèmes informatiques et à l’organisation. La cause peut être physique comme le vol par quelqu’un d’un ordinateur contenant des données vitales. La cause peut également être non-physique, comme une attaque de virus. Dans ces séries de tutoriels, nous définirons une menace comme une attaque potentielle d’un pirate informatique qui peut lui permettre d’obtenir un accès non autorisé à un système informatique.

Que sont les menaces physiques ?

Une menace physique est une cause potentielle d’un incident qui peut entraîner une perte ou des dommages physiques aux systèmes informatiques.

La liste suivante classe les menaces physiques en trois (3) catégories principales ;

  • Interne : Ces menaces comprennent le feu, l’alimentation électrique instable, l’humidité dans les pièces abritant le matériel, etc.
  • Externe : Ces menaces incluent la foudre, les inondations, les tremblements de terre, etc.
  • Humaines : Ces menaces incluent le vol, le vandalisme de l’infrastructure et/ou du matériel, les perturbations, les erreurs accidentelles ou intentionnelles.

Pour protéger les systèmes informatiques des menaces physiques mentionnées ci-dessus, une organisation doit disposer de mesures de contrôle de la sécurité physique.

La liste suivante montre certaines des mesures possibles qui peuvent être prises :

  • Interne : Les menaces d’incendie pourraient être évitées par l’utilisation de détecteurs automatiques d’incendie et d’extincteurs qui n’utilisent pas d’eau pour éteindre un incendie. L’alimentation électrique instable peut être évitée par l’utilisation de contrôleurs de tension. Un climatiseur peut être utilisé pour contrôler l’humidité dans la salle informatique.
  • Extérieur : Les systèmes de protection contre la foudre peuvent être utilisés pour protéger les systèmes informatiques contre de telles attaques. Les systèmes de protection contre la foudre ne sont pas parfaits à 100%, mais dans une certaine mesure, ils réduisent les chances que la foudre cause des dommages. Le logement des systèmes informatiques dans des terrains élevés sont l’une des façons possibles de protéger les systèmes contre les inondations.
  • Humains : Les menaces telles que le vol peuvent être évitées par l’utilisation de portes verrouillées et un accès restreint aux salles informatiques.

Quelles sont les menaces non physiques ?

Une menace non physique est une cause potentielle d’un incident qui peut entraîner ;

  • Perte ou corruption des données du système
  • Perturbation des opérations commerciales qui dépendent des systèmes informatiques
  • Perte d’informations sensibles
  • Surveillance illégale des activités sur les systèmes informatiques
  • Violations de la cybersécurité
  • Autres

Les menaces non physiques sont également connues sous le nom de menaces logiques. La liste suivante présente les types courants de menaces non physiques ;

  • Virus
  • Trojans
  • Vers
  • Spyware
  • Enregistreurs de frappe
  • Adware
  • Attaques par déni de service
  • Attaques par déni de service distribué. Attaques
  • Accès non autorisé aux ressources des systèmes informatiques telles que les données
  • Phishing
  • Autres risques de sécurité informatique

Pour protéger les systèmes informatiques contre les menaces susmentionnées.mentionnées ci-dessus, une organisation doit mettre en place des mesures de sécurité logiques. La liste suivante montre certaines des mesures possibles qui peuvent être prises pour protéger les menaces de cybersécurité

Pour se protéger contre les virus, les chevaux de Troie, les vers, etc. une organisation peut utiliser un logiciel anti-virus. En plus du logiciel anti-virus, une organisation peut également avoir des mesures de contrôle sur l’utilisation des dispositifs de stockage externes et la visite du site web qui est le plus susceptible de télécharger des programmes non autorisés sur l’ordinateur de l’utilisateur.

L’accès non autorisé aux ressources du système informatique peut être empêché par l’utilisation de méthodes d’authentification. Les méthodes d’authentification peuvent être, sous la forme d’identifiants d’utilisateur et de mots de passe forts, de cartes à puce ou biométriques, etc.

Les systèmes de détection/prévention des intrusions peuvent être utilisés pour se protéger contre les attaques par déni de service.Il existe d’autres mesures également qui peuvent être mises en place pour éviter les attaques par déni de service.

Résumé

  • Une menace est toute activité qui peut conduire à la perte/corruption de données par la perturbation des opérations commerciales normales.
  • Il existe des menaces physiques et non physiques
  • Les menaces physiques causent des dommages au matériel et à l’infrastructure des systèmes informatiques. Les exemples incluent le vol, le vandalisme jusqu’aux catastrophes naturelles.
  • Les menaces non physiques ciblent les logiciels et les données sur les systèmes informatiques.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.