| 10 conseils pour sécuriser son poste de travail | |
|
|
Auteur | Message |
---|
hind82
Nombre de messages : 1355 Localisation : salé-tabriket Date d'inscription : 05/10/2006
| Sujet: 10 conseils pour sécuriser son poste de travail Mer 26 Nov - 11:04 | |
| Définition d'un mot de passe fort, mise à jour des applications, analyse antivirale temps réel, verrouillage de la base de registre et contre le boot CD, ... : 10 bonnes pratiques pour durcir la sécurité du poste de travail. | |
|
| |
hind82
Nombre de messages : 1355 Localisation : salé-tabriket Date d'inscription : 05/10/2006
| Sujet: Re: 10 conseils pour sécuriser son poste de travail Mer 26 Nov - 11:05 | |
| Un bon mot de passe de session est à la fois résistant à la casse et facile à mémoriser. Trop de contraintes et la multiplicité des identifiants encouragent souvent les utilisateurs à les simplifier ou à les noter sur papier.
Le secrétariat général de la défense nationale (SGDN) recommande ainsi 10 caractères minimum, de types différents (majuscules, minuscules, chiffres et caractères spéciaux). Des moyens mnémotechniques permettent de les mémoriser, soit par un dessin, la phonétique ou en retenant les premiers caractères des mots composant une phrase. "J'ai acheté 3 CD pour cent euros cet après-midi" devient ght3CD%E7am en mode phonétique. | |
|
| |
hind82
Nombre de messages : 1355 Localisation : salé-tabriket Date d'inscription : 05/10/2006
| Sujet: Re: 10 conseils pour sécuriser son poste de travail Mer 26 Nov - 11:06 | |
| Limiter les droits administrateur
Il n'est ni nécessaire ni préférable pour une politique de sécurité que l'ensemble des postes soient configurés avec des droits administrateur. Sous Windows, la stratégie de sécurité d'Active Directory permet de paramétrer les droits et ainsi par exemple refuser le droit d'installer des applications.
Cela permet de contrôler l'installation de logiciels non professionnels ou indispensables à l'activité, et aussi de réduire les risques d'infection par des virus reposant sur l'exécution d'un fichier. Cette politique, qui peut être perçue comme contraignante, doit de préférence s'accompagner de la formation et sensibilisation à l'usage des outils informatiques. | |
|
| |
hind82
Nombre de messages : 1355 Localisation : salé-tabriket Date d'inscription : 05/10/2006
| Sujet: Re: 10 conseils pour sécuriser son poste de travail Mer 26 Nov - 11:07 | |
| Penser à la mise à jour OS et logiciels
Hormis pour des postes sensibles, comme dans certains domaines de la finance ou de l'industrie, il est en général préférable d'activer la mise à jour automatique du système d'exploitation. Sur un poste Windows, l'option se paramètre depuis le menu du Panneau de contrôle. Un administrateur réseau peut toutefois décider de valider les différents correctifs avant de les pousser vers les postes utilisateurs.
Les attaques ne se limitant pas aux failles systèmes, comme en témoignent les récentes exploitations des vulnérabilités d'Adobe Flash, il convient aussi de mettre à jour les logiciels installés sur les postes. Les outils de patch management et d'audit de vulnérabilité peuvent en permettre l'automatisation. | |
|
| |
hind82
Nombre de messages : 1355 Localisation : salé-tabriket Date d'inscription : 05/10/2006
| Sujet: Re: 10 conseils pour sécuriser son poste de travail Mer 26 Nov - 11:07 | |
| Empêcher la désactivation de l'antivirus
Les antivirus peuvent s'avérer parfois gourmands en ressources. Les utilisateurs auront dans ces moments la tentation de désactiver l'antivirus, au risque d'oublier par la suite de l'activer de nouveau. S'ils peuvent avoir accès à certaines options de l'antivirus, afin notamment de lancer un scan, l'antivirus doit demeurer actif.
Il en va de même pour l'analyse en temps réel pour un contrôle du poste et/ou de la messagerie électronique. Si les utilisateurs se plaignent de la lenteur de leur poste, peut-être alors faut-il envisager un nouveau client antivirus, une maintenance (défragmentation, etc.) ou une évolution matérielle. | |
|
| |
hind82
Nombre de messages : 1355 Localisation : salé-tabriket Date d'inscription : 05/10/2006
| Sujet: Re: 10 conseils pour sécuriser son poste de travail Mer 26 Nov - 11:08 | |
| Interdire les manipulations de la base de registre
Intervenir sur la base de registre requiert connaissances et compétences. Il est donc plus que recommandé de la verrouiller afin que les utilisateurs du poste de travail ne puissent la modifier librement.
Outre les pannes ou malveillances qui pourraient en résulter, le blocage de la base de registre empêchera les actions sur celle-ci de certains codes malveillants. Un poste ne bénéficiant pas des droits administrateur ne doit en principe pas permettre d'accéder à la commande "Regedit" du menu Exécuter et à la base de registre Windows. | |
|
| |
hind82
Nombre de messages : 1355 Localisation : salé-tabriket Date d'inscription : 05/10/2006
| Sujet: Re: 10 conseils pour sécuriser son poste de travail Mer 26 Nov - 11:09 | |
| Correctifs de sécurité par email
La pratique est répandue. Afin d'accroître les taux d'infection, les pirates diffusent en masse des emails associés à de prétendus correctifs de sécurité. Les bulletins mensuels de Microsoft sont ainsi régulièrement suivis par des messages de ce type, appuyé par du social engineering.
Outre un bon paramétrage de l'option antispam de la messagerie ou l'utilisation d'une passerelle antispam dédiée, il est nécessaire de sensibiliser les utilisateurs à ces menaces. Les éditeurs ne proposent jamais de patch par email. La mise à jour s'effectue depuis un menu de l'application ou via un téléchargement sur le site Web de l'éditeur. | |
|
| |
hind82
Nombre de messages : 1355 Localisation : salé-tabriket Date d'inscription : 05/10/2006
| Sujet: Re: 10 conseils pour sécuriser son poste de travail Mer 26 Nov - 11:10 | |
| Désactiver le boot Cdrom
Un ordinateur peut être démarré via un CD de démarrage, dont notamment un disque d'installation Windows. Si le boot CD peut s'avérer utile dans diverses situations, il peut aussi permettre à un individu malintentionné de passer outre l'authentification de session pour accéder ainsi aux données sur le poste et effectuer des manipulations.
Un intrus ou un utilisateur malveillant pourra en outre remplacer le mot de passe configuré préalablement ou encore s'accorder des droits administrateur. Il convient également de bloquer le boot depuis un autre périphérique, comme une clef USB. | |
|
| |
hind82
Nombre de messages : 1355 Localisation : salé-tabriket Date d'inscription : 05/10/2006
| Sujet: Re: 10 conseils pour sécuriser son poste de travail Mer 26 Nov - 11:12 | |
| Configurer un pare-feu
Les avis divergent sur la systématisation ou non du client pare-feu sur les postes de travail. Si la pratique peut apporter un plus en matière de sécurité, elle a aussi l'inconvénient d'être couteuse pour l'entreprise. Plusieurs solutions sont néanmoins possibles. Sous Windows, il est possible d'activer, sans frais le pare-feu de l'OS depuis le SP2 d'XP.
Les flux sortants ne sont toutefois pas pris en compte. Ils le sont en revanche sur Windows Vista. Les systèmes Linux embarquent eux aussi un firewall en natif, dont l'avantage est d'être bidirectionnel. Les éditeurs proposent désormais des suites de sécurité comprenant le pare-feu. Enfin des solutions à base d'agent, comme SkyRecon, fournissent des fonctions unifiées de sécurité. | |
|
| |
hind82
Nombre de messages : 1355 Localisation : salé-tabriket Date d'inscription : 05/10/2006
| Sujet: Re: 10 conseils pour sécuriser son poste de travail Mer 26 Nov - 11:12 | |
| Sauvegarder les données
Un disque dur n'est pas infaillible. L'utilisateur sauvegardant exclusivement ses données en local s'expose donc au risque d'une perte de données, suite par exemple à une panne matérielle. Les entreprises mettent donc généralement à disposition des utilisateurs des répertoires partagés sur des serveurs.
Les salariés doivent toutefois souvent encore manuellement dupliquer leurs données locales sur ces serveurs. Il peut donc être envisagé d'externaliser la sauvegarde, dans le cadre notamment d'un PCA. Un logiciel client automatisera chaque jour la sauvegarde incrémentale des données, alors stockées auprès d'un prestataire. | |
|
| |
hind82
Nombre de messages : 1355 Localisation : salé-tabriket Date d'inscription : 05/10/2006
| Sujet: Re: 10 conseils pour sécuriser son poste de travail Mer 26 Nov - 11:13 | |
| Se garder du social engineering
Les attaques contre le poste de travail faisant appel au social engineering, c'est-à-dire la tromperie, sont multiples. Via la messagerie, ces attaques prennent généralement la forme d'email de phishing, notamment bancaire. Or jamais les établissements bancaires ne demandent de communiquer par emails des coordonnées.
L'utilisateur doit toujours par lui-même saisir l'adresse du site de sa banque et non cliquer sur un lien contenu dans un email. Mais des opérations ciblées sont aussi possibles. Un pirate usurpera par exemple l'identité d'un administrateur réseau pour obtenir des codes d'accès. Falsifier l'adresse source d'un mail est en effet simple à réaliser. | |
|
| |
KinDeal
Nombre de messages : 166 Age : 42 Localisation : K-Za Date d'inscription : 11/09/2008
| |
| |
hind82
Nombre de messages : 1355 Localisation : salé-tabriket Date d'inscription : 05/10/2006
| Sujet: Re: 10 conseils pour sécuriser son poste de travail Mer 26 Nov - 14:46 | |
| | |
|
| |
Contenu sponsorisé
| Sujet: Re: 10 conseils pour sécuriser son poste de travail | |
| |
|
| |
| 10 conseils pour sécuriser son poste de travail | |
|