Cybersécurité entreprise : sécuriser les postes de travail
Miser tout son budget sur du matériel et des solutions informatiques, n’est pas la bonne stratégie de cybersécurité car cela ne garantit pas la sécurité de son système d’information. En faisant cela, vous négligez le facteur humain qui représente la faille la plus exploitable et la plus vulnérable en cybersécurité. Pour éviter des failles, il est donc plus que nécessaire de mettre en place des actions et accompagner les utilisateurs à se les approprier.
Les bonnes pratiques à mettre en place par la DSI
Pour que les postes de travail et les comptes utilisateur soient sécurisés, la DSI a différentes actions à mettre en place. Il est préférable d’automatiser le plus de choses possibles afin d’avoir une meilleure gestion, de l’homogénéité ainsi que de limiter la charge de travail. Il est donc conseillé de :
⇒ Installer un antivirus pour bloquer les virus courants
⇒ Installer un pare-feu logiciel sur le poste
L’objectif est de limiter les ports de communication et les accès à des sites indésirables. Cela permet de limiter les sites dangereux susceptibles d’apporter des logiciels indésirables, et de limiter leurs communications en cas de présence.
⇒ Mettre en place une politique de mot de passe et s’assurer qu’elle est respectée.
La première étape est de la décrire dans la charte informatique pour que les utilisateurs en soient informés. Ensuite, il faudra l’imposer sur les mots de passe de sessions et sur les autres solutions internes, si cela est possible. Un bon mot de passe doit contenir au moins 12 caractères, des majuscules, des chiffres et des caractères spéciaux.
⇒ Limiter voir bloquer l’exécution d’applications téléchargées
Cela va permettre de limiter l’installation de logiciels indésirables et/ou malveillants.
⇒ Favoriser le stockage de données sur les serveurs de l’entreprise, plutôt que le stockage local de l’ordinateur
Elles seront plus régulièrement sauvegardées de cette manière pour limiter la perte de données.
⇒ Limiter la connexion de support amovible (clés USB, Disques dur externe) et désactiver leur exécution automatique
Il s’agit par exemple de clés USB ou de disques dur externe. Cela permet de limiter l’introduction de logiciel malveillant sur les postes.
⇒ Configurer les mises à jour de sécurité
L’objectif est qu’elles se fassent automatiquement, ainsi le système d’exploitation et les logiciels restent à jour.
⇒ Chiffrer le disque dur du poste
Cela permet, qu’en cas de vol du matériel, les données ne pourront pas être récupérées car non lisibles.
⇒ Limiter les droits administrateurs
Ne pas accorder les droits administrateurs aux utilisateurs non compétents en sécurité informatique. Ainsi, ils ne pourront pas modifier les réglages ou installer des applications.
⇒ Mettre en place un VPN
Le but est que l’utilisateur puisse se connecter, en toute sécurité, lorsqu’il est en déplacement / télétravail.
⇒ Paramétrer le verrouillage automatique de session
Si l’utilisateur laisse son ordinateur sans surveillance, il finira par se verrouiller automatiquement. Cela limitera les accès à d’autres personnes.
La mise en pratique par les utilisateurs
Après que la DSI ait mis en place des process, c’est aux utilisateurs de se les approprier et être dans la continuité de la sécurisation de leurs postes de travail.
⇒ Un écran de protection sur les postes nomades afin de protéger l’écran des regards indiscrets
⇒ Verrouiller son poste lorsqu’il doit s’absenter, même pour une courte durée
⇒ Vérifier les liens url des sites auxquels ils se connectent
On peut vérifier la légitimité du site avec la présence du “https”. L’adresse doit comporter le bon nom du site correctement orthographié. Lorsque l’adresse d’un lien ne s’affiche pas directement, dans le cas des mails, il suffit de passer la souris au-dessus du bouton pour que l’adresse s’affiche en bas à gauche du navigateur.
⇒ Déplacer les fichiers de leurs postes de travail et les stocker sur les serveurs mis à sa disposition
⇒ Utiliser des mots de passe différents, en respectant la charte informatique, et qui ne contiennent pas d’informations personnelles.
Conclusion
En mettant en place nos recommandations, vous allez limiter le risque de cyberattaque et de propagation de logiciel malveillant arrivant par les postes utilisateurs. Ces bonnes pratiques rendent les utilisateurs plus vigilants et responsables dans l’utilisation de leurs outils informatiques. Ces recommandations associées aux bons outils, constituent la meilleure stratégie de cybersécurité.
YPSI propose une série de formations pour les utilisateurs, les équipes techniques ainsi que la structure organisationnelle sous forme d’itinéraire sur 16 points dérivés des normes ISO 27001 et 27005. N’hésitez pas à nous contacter pour former vos équipes à faire face aux enjeux cyber actuels.
Partagez cet article :