BREAKING NEWS

Les smartphones, des problématiques de sécurité dans les réseaux d’entreprises

Posted On 10 Déc 2019
By :
Comment: 0
Tag:

Quand il s’agit de la sécurité du réseau d’entreprise, les considérations des administrateurs se penchent sur l’aspect externe des risques d’attaques. De ce fait,  l’isolation du système interne demeure l’objectif moteur de toutes les initiatives de protection du système d’informations. Par ailleurs, il est bon à savoir que les mesures de sécurité dans un réseau d’entreprise sont déployées sur plusieurs niveaux, commençant par les routeurs, serveurs et infrastructure, en passant par la sécurité physique et le déploiement de softwares, jusqu’à l’accès aux éléments terminaux appelés « Endpoint Security », qui sont considérés comme la source majeure des menaces internes.

Les administrateurs passent parfois à côté du fait que ces terminaux, qui ont accès au réseau, ne sont pas forcément des équipements intrinsèques à l’infrastructure. Ce sont  également des terminaux propres aux employés, comme leurs smartphones et ordinateurs personnels, qu’ils utilisent fréquemment pour naviguer sur internet ou utiliser leurs applications favorites.

Les personnes ayant des connaissances en développement mobile sont en mesure de vous affirmer que le potentiel des applications installés sur les machines clients portables des employés ne sont pas à prendre à la légère quant à leur potentiel offensif à la sécurité de votre réseau. La sécurité des terminaux mobiles est d’une importance titanesque, nous vous présentons plus de détails dans cet article.

Comment un terminal mobile peut-il constituer une menace pour le réseau ?

Quand on parle de mobile dans le contexte de sécurité, c’est relativement aux applications qui s’y trouvent qu’on fait allusion. Ces applications sont des sources de menaces dans la mesure où leurs failles de sécurités peuvent laisser passer des entités fourbes à votre réseau. Ne pas contrôler cet aspect est similaire à ouvrir une boîte de pandore à l’intérieur de votre système d’informations.

Dans un autre scénario, l’application en elle-même n’est qu’un cheval de trois, une facette abritant un logiciel malveillant en arrière-plan. Les logiciels dont il est question peuvent exercer toutes sortes de tentatives d’intrusion susceptibles de nuire à votre sécurité. Les terminaux qui utilisent ces applications sont qualifiés dans le jargon de sécurité de « Zombies » permettant aux pirates d’accéder à leurs fonctionnalités par le biais d’outils d’administration distante.

La navigation favorise l’introduction des virus ou infection de votre système de vers, et ce via l’accès à internet ou le partage de fichiers suspicieux par ces terminaux à travers votre réseau.Sans déployer de mesures sur les équipements portables, sachez que votre système court un grand danger.

Comment intégrer les mesures de sécurité des terminaux dans votre réseau ?

Généralement, avoir une culture de sécurité informatique dans votre organisme est un atout majeur qui vous épargnera de risques inutiles. En effet, inciter votre personnel à doter leurs terminaux de mots de passe constitue une étape basique du processus de sécurité. L’installation de logiciels antivirus est également une nécessité.

Les mots de passe vous permettront de limiter l’accès à ces terminaux. Vous pouvez procéder à l’authentification de manières différentes, toutefois privilégier les bonnes pratiques telles que le renouvellement et l’exclusivité, sont à entreprendre.

L’étape suivant devrait être le contrôle des applications susceptibles d’engranger des menaces, mais aussi celles qui peuvent nuire à la productivité de votre personnel, et de bloquer le téléchargement maladroit ou automatique des applications lors de la navigation, avec une configuration de pare-feu, ou localement dans les équipements via antivirus. Les applications utilisées doivent être mises à jour afin de patcher leurs vulnérabilités et d’éliminer les dangers identifiés.

L’avantage de mobilité donne à ces terminaux la possibilité de se rattacher aux réseaux publics, qui sont une mine d’or pour les pirates qui exploitent leur richesse en menaces.

Les pirates peuvent soit accéder aux informations confidentielles qui sont enregistrés dans le terminal, ou l’utiliser comme moyen de bêcher votre système. D’où l’importance du recours au VPN comme moyen de sécuriser l’accès à ce genre de réseaux. Vous pouvez aussi implémenter des algorithmes de chiffrement pour renforcer la confidentialité de vos données lors de la navigation.

Somme toute, vous devriez vous faire à l’idée que ces équipements peuvent être objet de vol et de fraude, ce qui constitue une autre menace inhérente à leur portabilité. Songez donc à implémenter des processus de fermeture ou de suppression à distance pour limiter les dégâts.

 

Au sujet de l'auteur
Auteur Extérieur.

Articles connexes

Piratage facile d'un code d'accés d'une alarme de maison.
2

Votre alarme connectée : un vrai danger 2.0 pour votre domicile ?

Posted On 19 Fév 2016
, By
facebook chantage affectif BlackEnergy
0

Oups! Un code malveillant dans les firewalls Juniper Networks

Posted On 21 Déc 2015
, By
2

Fuite sur Github : merci pour vos mots de passe

Posted On 15 Oct 2015
, By

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

NinjaOne
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Flux Data Security

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon