Bonjour à tous,
Je poste ici en accord avec un modo (Nico), mais peut être qu'il sera judicieux de déplacer mon topic ailleurs pour plus de lisibilité ?
Voici ce qu'il m'amène à vous (ça va être un peu long, désolé d'avance
)
Je m'occupe de l'informatique d'une petite TPE (4 personnes), je suis dans les 4 personnes, je ne suis pas le dirigeant, mais simple salarié et l'informatique n'est en aucun cas dans mes fonctions.
Mes compétences toutes relatives font que ça marche plutôt bien depuis environ 15 ans.
Voici comment on fonctionne, et les questions seront à la fin :
- accès internet Livebox buisness 132 (adsl)
- switch administrable HP 24 ports
- 1 NAS synology à jour
- 4 PC sous win 10 64 bits dernières versions et toujours à jour
- 1 imprimante / copieur réseau
Nous n'avons pas de logiciel métier, et travaillons exclusivement avec Microsoft Office et logiciels Adobe.
Usage d'internet bien entendu.
Nous travaillons chacun sur nos pc en ouvrant les fichiers directement sur le NAS, nous ne stockons aucun fichier important ou de travail en local sur le PC,
tout reste sur le NAS.
Le NAS a été configuré avec l'aide du nas-forum. Je n'en n'avais jamais eu, mais je ne pense pas avoir fait d'erreur grossière sur les paramètres, configuration.
Les PC ont l'antivirus Windows, et j'exécute ensuite de temps en temps malwarebytes.
Niveau sauvegarde, voici ce que je fais :
- tous les soirs, sauvegarde incrémentale de tous les documents, sur :
* un DD externe branché au NAS, ce DD reste branché au NAS en permanence, à noter que ce DD n'est pas "démonté" quand il achève sa sauvegarde.
* dropbox (c'est bien une sauvegarde réalisée avec hyperback up), ce n'est pas du mirroring que j'utilise également mais que je ne considère pas comme une sauvegarde
- toutes les semaines, je branche un DD externe qui fait une copie complète des données, ce DD est récupéré et ramené chez moi (pour sécuriser en cas de vol / feu au bureau)
- les sauvegardes ne sont pas chiffrées... Il parait que c'est mal, mais j'ai un peu le stress, si un jour il faut restaurer et que ça plante et donc tout perdre
- rien n'est fait localement sur les PC.
- aucune sauvegarde de la configuration système du NAS, juste le RAID qui est activé pour la continuité de service en cas de panne sur un DD (2 disques en tout).
Au niveau des PC, chaque utilisateur, utilise bien un compte utilisateur pour travailler, le compte administrateur est seulement utilisé par moi pour mettre un drivers si besoin, mettre à jour etc...
*************
Ceci étant dit, je m'inquiète de plus en plus des ransomware.J'ai alerté mes collègues sur ces risques, et qu'il ne fallait pas cliquer n'importe où, mais bon on n'est pas à l'abri...
J'ai activé seulement sur mon poste pour l'instant, la fonction windows 10 de protection contre les ransomware.
j'ai été un peu étonné, qu'il bloque des logiciels windows, adobe... du coup, j'ai du autoriser manuellement, ces programmes à accéder à la machine, dont certains avec des noms bizarre, mais j'ai vérifié, c'était bien les logiciels en question qui avaient besoin des autorisations... Dernièrement il m'a bloqué cmd.exe ... on a vu mieux comme côté pratique.
Je ne me vois pas l'activer sur les autres pc de mes collègues, sinon plus rien ne va marcher, ou alors ils vont m'appeler toutes les 5 minutes, sauf si vous avez une solution miracle à me proposer pour que ça fonctionne en toute transparence ?
Enfin, le problème des attaques extérieures sur le réseauLa livebox a une IP fixe, mais nous ne nous servons pas d'un accès à distance. Si besoin d'accès aux documents, nous accédons à notre serveur Dropbox qui fait un miroir continuel de ce qu'il y a sur le NAS.
Le parefeu de la livebox est activé, mais ça reste une livebox hein.
Un ami qui s'occupe de l'informatique d'une boite plus grosse que moi, a un presta qui est venu pour leur serveur et leur a dit qu'il était "criminel" de laisser un réseau d'entreprise protégé par une "simple" livebox... et qu'il faut un parefeu matériel (coût 1000 à 2000 balles quand même).
Eux ils en ont pris un, mais je me pose la question si cela est vraiment indispensable.
j'ai lu le guide de l'ANSII
https://www.ssi.gouv.fr/guide/recommandations-pour-choisir-des-pare-feux-maitrises-dans-les-zones-exposees-a-internet/mais j'avoue que c'est quand même un peu complexe pour moi.
S'il faut vraiment un parefeu physique en plus de la livebox, est ce facilement configurable administrable, sachant qu'en réseau, je n'ai vraiment un bon niveau...
Je ne voudrais pas "tout casser" alors que notre installation fonctionne bien.
Quel est votre avis sur tout ça ?