Les mesures de sécurité mises en place sur les réseaux et les ordinateurs permettent de s'assurer que seul le personnel autorisé a accès aux périphériques. Elles permettent également de garantir l'intégrité des données et de l'équipement. Les menaces de sécurité peuvent provenir de l'intérieur ou de l'extérieur et les dégâts potentiels peuvent varier considérablement :
- Menaces internes : les employés et les utilisateurs qui ont accès aux données, au matériel et au réseau.
- Menaces externes : les utilisateurs en dehors d'une organisation et qui ne disposent pas d'un accès autorisé au réseau ou aux ressources.
Les réseaux ou les ordinateurs sont exposés à différents risques tels que le vol, la perte, l'intrusion dans les réseaux et les dégâts matériels. Un équipement endommagé ou perdu peut entraîner une perte de productivité. La réparation ou le remplacement d'un équipement peut demander du temps et de l'argent à l'entreprise. L'utilisation non autorisée d'un réseau risque de déboucher sur la divulgation d'informations confidentielles, de violer l'intégrité des données et de réduire la disponibilité du réseau.
Une attaque qui dégrade délibérément les performances d'un ordinateur ou d'un réseau peut également nuire à la production d'une organisation. Nous pouvons nous rendre compte qu'en cas de mesures de sécurité mal implémentées sur les périphériques réseau sans fil, des intrus non autorisés peuvent accéder au réseau sans connectivité physique.
La sécurité des données et des réseaux fait partie des principales responsabilités du technicien. Un client ou une entreprise peut dépendre de vous pour garantir la sécurité de ses données et de son équipement informatique. Vous devrez peut-être effectuer des tâches qui sont plus sensibles que celles d'un employé. Vous devez réparer, régler et installer des équipements. Vous devez savoir configurer certains paramètres afin de garantir la sécurité du réseau tout en préservant sa disponibilité pour les personnes qui ont besoin d'y accéder. Vous devez vous assurer que les mises à jour et les correctifs logiciels sont appliqués, qu'un logiciel antivirus est installé et qu'un programme anti-espion est utilisé. Le cas échéant, vous devez expliquer aux utilisateurs comment s'en tenir aux bonnes pratiques en matière de sécurité des équipements informatiques.
Ce chapitre examine les types d'attaques qui menacent la sécurité des ordinateurs et de leurs données. Un technicien est responsable de la sécurité des données et de l'équipement informatique d'une organisation. Ce chapitre explique comment vous pouvez décider avec vos clients quelle est la meilleure protection possible.
Pour protéger convenablement les ordinateurs et le réseau, le technicien doit comprendre ces deux types de menaces contre la sécurité informatique :
- Menaces physiques : événements ou attaques visant à voler, à endommager ou à détruire des équipements tels que les serveurs, les commutateurs et le câblage.
- Menaces contre les données : événements ou attaques visant à supprimer, endommager ou voler des informations, à permettre leur utilisation par des personnes non autorisées ou à en interdire l'accès aux personnes autorisées.