Sécurisation des postes de travail
Les risques d’intrusion dans les systèmes informatiques sont importants et les postes de travail constituent un des principaux points d’entrée.
Prévoir un mécanisme de verrouillage automatique de session en cas de non-utilisation du poste pendant un temps donné.
Installer un « pare-feu » (« firewall ») logiciel, et limiter l’ouverture des ports de communication à ceux strictement nécessaires au bon fonctionnement des applications installées sur le poste de travail.
Utiliser des antivirus régulièrement mis à jour et prévoir une politique de mise à jour régulière des logiciels (voir ci-joint fiche Cybermalveillance).
Configurer les logiciels pour que les mises à jour de sécurité se fassent automatiquement dès que cela est possible.
Favoriser le stockage des données des utilisateurs sur un espace de stockage régulièrement sauvegardé accessible via le réseau de l’organisme plutôt que sur les postes de travail.
Dans le cas où des données sont stockées localement, fournir des moyens de synchronisation ou de sauvegarde aux utilisateurs et les former à leur utilisation.
Limiter la connexion de supports mobiles (clés USB, disques durs externes, etc.) à l’indispensable.
Désactiver l’exécution automatique (« autorun ») depuis des supports amovibles.
Pour l’assistance sur les postes de travail : les outils d’administration à distance doivent recueillir l’accord de l’utilisateur avant toute intervention sur son poste, par exemple en répondant à un message s’affichant à l’écran ; l’utilisateur doit également pouvoir constater si la prise de main à distance est en cours et quand elle se termine, par exemple grâce à l’affichage d’un message à l’écran.
Protéger les postes de travail permet de préserver l’intégrité du système d’information et d’assurer la continuité de votre activité, quelle que soit la taille de votre structure.
Les 10 points à vérifier pour sécuriser vos postes de travail 1 – Mises à jour et correctifs Vérifier que le système d’exploitation et tous les logiciels installés sont à jour afin de combler les failles de sécurité connues. 2- Protection antivirus et antimalware Installer et maintenir un antivirus professionnel à jour sur chaque poste, incluant une protection contre les ransomwares. 3 – Pare-feu activé S’assurer que le pare-feu est activé sur tous les postes de travail, qu’ils soient fixes ou mobiles. 4 – Authentification forte Mettre en place une double authentification (MFA) pour les accès aux données sensibles ou aux outils critiques de l’entreprise. 5 – Gestion des accès et des droits Limiter les droits d’administration aux seuls techniciens habilités, appliquer le principe du moindre privilège, et supprimer les comptes inactifs immédiatement. 6 – Verrouillage automatique de session Configurer un verrouillage automatique de l’écran après quelques minutes d’inactivité, pour éviter les accès non autorisés. 7 – Désactivation des ports inutiles Désactiver les ports physiques non indispensables (USB, CD-ROM, Bluetooth) pour limiter l’introduction de logiciels non autorisés ou de virus. 8 – Sauvegardes régulières Mettre en place une stratégie de sauvegarde fiable, avec des tests réguliers de restauration des données sur chaque poste de travail. 9 – Sensibilisation des utilisateurs Former régulièrement vos collaborateurs aux risques actuels (phishing, pièces jointes, navigation web) et consigner les actions de sensibilisation. 10 – Supervision et traçabilité Installer des solutions de supervision pour monitorer l’activité sur les postes de travail, enregistrer les logs et détecter les comportements suspects ou anormaux.
Dans le climat de cyber attaques que nous rencontrons périodiquement, certaines bonnes pratiques sont à adopter sur le poste fixe, portable et PTV.
Le travail de sécurisation des matériels et des pratiques va être renforcé.
Prenez l'habitude d'enregistrer vos données sur les lecteurs réseau.
Les postes fixes ne sont pas sauvegardé les lecteurs le sont tous.
Soyez vigilant aux fichiers téléchargés.
Soyez vigilant avec les clés ou disque dur USB.
Verrouillez votre session lorsque vous vous absentez (control + Alt + supp puis verrouiller).
Les données ne doivent pas être stockées sur les pc portable.
Utilisez les lecteurs réseau.
Les données des portables ne sont pas sauvegardées.
Soyez vigilant avec les clés ou disques durs USB.
Stockage des données sur les lecteurs réseau de l'Université.
Eviter le stockage en local.
Les données sur les PTV (Poste de Travail Virtuel) sont sauvegardées chaque jour.
Les pc fixe et portable ne le sont pas.
Pour les téléchargements soyez sur de ce que vous récupéré et/ou de votre interlocuteur.
Pas de mot de passe sur un post-it ou dans un cahier.
N'enregistrez pas les mots de passe dans le navigateur.