Avant de commencer, rappelons un principe de base : l’informatique n’est pas le métier de l’entreprise, ou rarement en tout cas, mais il est bel et bien l’outil qui lui permet de faire du commerce. Je pars donc du principe que la performance des personnes détermine celle des entreprises. Le poste de travail représente alors un véritable levier d’action dans l’organisation.
L’intérêt est multiple, puisque le poste de travail est à la fois un outil pour consulter, créer et enrichir des données, mais aussi une véritable fenêtre sur le système d’information de l’entreprise, puisque c’est bien de lui qu’il s’agit (le poste de travail). Vingt années plus tard et plusieurs versions de systèmes d’exploitation, à l’heure où l’on utilise Windows 2000 Server et Windows XP, rien n’impose à l’entreprise de sécuriser le réseau et son environnement. Normal, c’est bien connu, l’informatique n’est pas le métier de l’entreprise.
Dans un monde où le commerce est roi, il a fallu pourtant continuer de travailler. Deux alternatives s’offrent alors au système d’information, et de facto, à la sécurité : faire confiance ou pas.
Derrière ces alternatives binaires il est bien évident que faire confiance (faire du commerce) l’emporte. Pourtant, Août 2003 : le ver Blaster apparaît. Ce ver rappela à l’ordre toutes les entreprises (même si c’est bien connu, c’est de la faute à Microsoft). Cinq ans après un drame qui a paralysé toute une économie (puisque c’est bien de ça qu’il s’agit), Microsoft apporte une véritable réponse pour protéger le système d’information et son périmètre.
Le principe de base reste toujours le même : continuer à faire du commerce (donc à faire confiance), à une nuance près : faire confiance ou à peu près. L’idée derrière cela : permettre à l’entreprise de continuer à travailler, mais pas à n’importe quel prix.
Téléchargez cette ressource
Livre blanc Sécurité et Stockage des documents
Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.
