Guide : Sécurisez les postes de travail de votre entreprise
Le poste de travail constitue l’un des points d’entrée les plus fréquents pour les cyberattaquants.
Sans le savoir, vos salariés travaillent donc au quotidien sur des ordinateurs et appareils connectés qui peuvent être utilisés par des personnes extérieures à votre entreprise, afin d’attaquer votre système informatique, dans le but d’y subtiliser vos données sensibles, ou de saboter votre entreprise.
Découvrez dans cet article les menaces qui pèsent sur votre entreprise, et sur les ordinateurs utilisés par votre équipe, ainsi que les méthodes de sécurisation et les bonnes pratiques associées.
Définition et importance de la sécurisation des postes de travail
Définition de la sécurisation du poste de travail
Sécuriser les postes de travail de votre entreprise, c’est mettre en place des logiciels et des bonnes pratiques (incluant une formation continue des utilisateurs) afin de limiter tout risque de cyberattaque.
Nous nous focalisons dans cet article sur les aspects logiciels et matériels de la sécurisation du poste, à l’exclusion de facteurs externes (incendie, inondation, vol physique de l’ordinateur, etc.).
Rappel sur les enjeux de la cybersécurité dans le contexte professionnel
Il est important de se familiariser avec les enjeux de la cybersécurité lorsqu’on aborde la sécurisation des postes de travail.
En effet, le nombre de cyberattaques explose et le coût moyen associé à une attaque aussi.
Les menaces qui pèsent sur vos postes de travail
Les deux menaces les plus fréquentes sont les virus et les malwares.
Définition : malware
Malware est le terme anglais qui signifie logiciel malveillant.
Ce terme est générique et recouvre une grande variété de logiciels utilisés par les cybercriminels, parmi lesquels on trouve : virus, chevaux de Troie, vers, ransomware, spyware, scareware, etc.
On trouve ensuite les attaques de type phishing et de spear-phishing.
Définition : phishing
Phishing se traduit par hameçonnage en français.
Dans ce type d’attaque, le cyberattaquant se fait passer pour une entreprise connue (une grande banque, par exemple) ou un organisme étatique (URSSAFs, centre des impôts, etc.), en reproduisant le plus fidèlement possible sa charte graphique (logo et couleurs) et en rédigeant le même type d’emails, afin d’obtenir frauduleusement vos codes d’accès ou vos données personnelles.
Dans les attaques de spear-phishing, le fraudeur utilise l’ingénierie sociale pour récupérer des données personnelles encore plus précises. Le but est de vraiment vous donner l’impression que c’est vous ou votre entreprise qui êtes la cible d’un email légitime.
Citons aussi les attaques plus techniques, par force brute et les attaques par déni de service. Ces dernières ont pour but de pirater l’ordinateur, de voler ou de détruire des données.
Citons enfin les risques naturels :
- surtension électrique,
- incendie,
- surchauffe,
- inondation, etc.
Les mesures de sécurité à mettre en place
Pour garantir la sécurité des postes de travail de vos collaborateurs, des mesures fortes et efficaces s’imposent 🙂
Voici nos conseils pratiques à mettre en place dès que possible :
- Réaliser les mises à jour régulières de vos systèmes d'exploitation et logiciels.
- Installer et utiliser des logiciels antivirus et antimalwares.
- Installer des pare-feu et filtres de contenu.
- Travailler sur la politique de sécurité en ce qui concerne les mots de passe et la gestion des identités.
- Former et sensibiliser les utilisateurs.
- Protéger les accès au réseau.
- Réaliser des sauvegardes de vos données de manière régulière (ou utiliser un outil Cloud).
Beaucoup de choses à faire ! Sachez que, pour vous aider, une grosse partie de ces actions sont prises en charge par Rzilient dans le cadre de l’utilisation de notre plateforme d’infogérance.
Les bonnes pratiques, côté utilisateurs
Nous l’avons vu dans la partie précédente : les utilisateurs sont un maillon potentiellement faible dans la sécurisation de leurs postes de travail, et doivent donc être sensibilisés.
Voici 4 conseils-clés à transmettre à vos équipes :
- Créer et utiliser des mots de passe suffisamment complexes.
- Éviter l'ouverture d’emails et de pièces jointes douteux.
- Respecter scrupuleusement les politiques de cybersécurité de l'entreprise.
- Séparer le professionnel du personnel (il serait en effet dommage d’apporter un virus informatique issu d’une boîte email personnelle sur son lieu de travail !).
Pour accompagner vos équipes, et structurer votre démarche de sécurisation des postes de travail, nous vous conseillons fortement de :
- Créer et diffuser une politique de sécurité formelle et claire (compréhensible pour des non-informaticiens),
- Former de manière régulière vos salariés sur les pratiques de sécurité,
- Mettre en place un processus de réponse aux incidents de sécurité.
Les actions à mettre en place, côté infogérance
Passons à présent du côté des équipes informatiques. Elles ont aussi un rôle important à jouer pour protéger les postes de travail.
Tout d’abord, en assurant leur surveillance et leur analyse régulière. Pour cela, les experts informatiques utilisent des outils dédiés, en particulier permettant d'analyser les journaux d'activité et logs.
Il est aussi important de suivre les alertes de sécurité, afin de ne rater aucune mise à jour logicielle nécessaire.
Les maîtres mots ici sont l’anticipation et l’automatisation.
L’anticipation permet de ne pas se laisser déborder par une situation compliquée (une attaque coordonnée, touchant à la fois des postes de travail et les serveurs de l’entreprise, par exemple).
L’automatisation a pour but de décharger vos experts informatiques des tâches répétitives et peu intéressantes (comme l’installation d’une nouvelle version d’un logiciel sur tous les postes de l’entreprise), afin qu’ils puissent se concentrer sur l’essentiel.
Précisons également que l’utilisation de matériels informatiques et de terminaux professionnels est fortement recommandée.
Enfin, un contrôle assidu des accès depuis l’extérieur de votre entreprise doit être organisé, afin de limiter les vulnérabilités.
La plateforme de gestion de votre parc informatique Rzilient réalise toutes ces actions.
Contactez-nous pour échanger sur vos besoins en termes de sécurisation de vos postes de travail !
Sécuriser ses postes de travail : un facteur-clé de succès pour votre entreprise
La sécurisation des postes de travail de vos équipes équivaut aujourd’hui, à peu de choses près, à la sécurité de votre entreprise !
Des efforts et des compétences sont nécessaires pour garantir une politique de sécurité efficace, mais il n’est plus possible de faire l’impasse sur cet aspect de votre gestion des risques.
Mathieu Maréchal