Qu’est-ce que la sécurité des terminaux ?

Tout appareil accédant à votre réseau est un terminal. Il ne s’agit plus seulement des ordinateurs de bureau et des serveurs. Vous disposez désormais de salariés en télétravail qui accèdent à des informations critiques (chiffrées, nous l’espérons) 24 h/24, 7 j/7, via des ordinateurs portables, des iPads, des iPhones, des montres intelligentes, ou autres, quels que soient le lieu et la manière qu’ils choisissent pour travailler. Cela ne se limite d’ailleurs pas aux appareils des utilisateurs. Les imprimantes, fax, systèmes point de vente, et la liste à croissance exponentielle d’appareils IoT (Internet of Things) accèdent tous à votre réseau et sont des terminaux.

Si la plupart de vos principales parties prenantes connaissent aujourd’hui les risques en matière de cybersécurité, la bonne nouvelle est qu’une stratégie de protection des terminaux bien conçue n’est pas compliquée à mettre en place. Pour l’essentiel, il s’agit de la routine de protection IT de base. L’important est de garder une longueur d’avance en automatisant le plus possible. Voici quelques bonnes pratiques essentielles pour la sécurité des terminaux.

1. Identification, inventaire et suivi de tous les appareils qui accèdent à votre réseau

Vous devez connaître l’existence de chaque appareil qui se connecte à votre réseau, indépendamment de la plate-forme, du système d’exploitation ou du lieu, et être capable de le surveiller et d’en effectuer le suivi. Cela concerne les ordinateurs, imprimantes et appareils IoT appartenant à l’entreprise, mais aussi les ordinateurs portables, tablettes et téléphones utilisés dans le cadre du programme BYOD (Apportez vos appareils personnels).

Non seulement vous devez vous assurer que les personnes non autorisées n’accèdent pas à ces appareils, mais aussi identifier ce qui ne devrait pas accéder à votre réseau, c’est à dire qui a plus de droits d’accès que nécessaire et quels appareils ont été infectés. Ce niveau de visibilité et de contrôle est crucial pour garantir la sécurité de vos terminaux, même si vous n’avez pas mis en place un système de gestion unifiée des terminaux et que vous devez gérer plusieurs systèmes de gestion différents.

2. Déploiement et maintenance des systèmes d’exploitation, logiciels et correctifs de sécurité les plus récents

Une fois que vous avez une visibilité complète sur tous les appareils qui accèdent à votre réseau, vous pouvez identifier les terminaux pour lesquels des mises à jour et des correctifs doivent être appliqués aux systèmes d’exploitation, aux applications et aux logiciels de sécurité qui sont installés ou qui doivent l’être.

Vous assurer qu’un logiciel de sécurité à jour est installé sur tous les appareils vous aidera à bloquer et à supprimer les malwares sur vos terminaux. Outre les protections offertes par le logiciel de sécurité, les fournisseurs de systèmes d’exploitation et d’applications sur lesquels compte votre entreprise consacrent beaucoup de ressources à la correction des vulnérabilités de leur logiciel, mais pour que ces mises à jour et ces patchs soient efficaces, vos terminaux doivent eux-mêmes être régulièrement mis à jour.

3. Restriction des privilèges des utilisateurs

Dans le cadre de votre stratégie de sécurité Zero Trust, il faut empêcher l’accès des utilisateurs non autorisés aux données sensibles et leur capacité à diffuser des malwares susceptibles de les infecter. Les administrateurs doivent contrôler quels utilisateurs de systèmes accèdent aux données à partir de leurs terminaux et si les droits d’accès de chaque utilisateur sont adaptés à leur poste. L’accès des utilisateurs aux systèmes et données d’entreprise doit être limité au minimum nécessaire pour leur permettre de réaliser leur travail. Par défaut, les utilisateurs devraient se voir attribuer des droits de moindres privilèges pour accéder aux systèmes dont ils ont besoin, et seuls certains utilisateurs devraient recevoir des informations d’identification d’administrateur.

4. Verrouillage des ports USB

Les ports USB sont des stations de travail non surveillées, et même des appareils comme les imprimantes, les caméras et les lecteurs externes pourraient être exploités pour dérober des données d’entreprise ou introduire un malware dans le réseau via des ports USB. Pour stopper les malwares, éviter le vol de données et maintenir vos pratiques de sécurité Zero Trust, les administrateurs doivent utiliser une approche de moindres privilèges pour régir de façon granulaire qui a accès à quels ports USB et où.

5. Identification et correction des vulnérabilités

Vous devez découvrir les paramètres ou configurations d’appareil susceptibles de créer des vulnérabilités dans votre système. Menez régulièrement des audits de sécurité IT en réalisant des analyses OVAL (Open Vulnerability Assessment Language) de tous les systèmes Windows, Mac et Linux. Cela vous permettra de trouver et de corriger les vulnérabilités de votre environnement et de vos systèmes qui ne sont pas conformes à vos règles de sécurité et de configuration.

6. Correction rapide des appareils manquants ou infectés

Effectuez une surveillance et un suivi continus de vos appareils classiques et mobiles. Si un appareil mobile est manquant, verrouillez à distance, supprimez ou réinitialisez aux paramètres d’usine l’appareil concerné ou son mot de passe pour empêcher l’accès aux données d’entreprise, leur corruption ou leur vol. Et si vous soupçonnez l’infection d’un terminal par un malware, réimagez immédiatement l’appareil à partir d’une image Gold Master.