Windows 10 : comment protéger ses postes de travail ?
Qu’est-ce que le PaaS et pourquoi l’utiliser ?
22 décembre , 2020
Les 5 technos disruptives à suivre en 2021
14 janvier , 2021
Protéger les systèmes informatiques des entreprises est une priorité absolue face aux multiples cyberattaques. Il n’existe pas de solutions clé en main. C’est un ensemble de mesure qui permet une protection efficace du système. Plusieurs paramètres sont également à prendre en compte pour améliorer la sécurité comme la mise en place d’un processus d’authentification, la surveillance du réseau, des messageries, des serveurs et tout autre objet connecté au système.
Ayez recours à un service informatique de qualité
Pour une gestion optimale, il est important pour une grande entreprise de posséder un service informatique avec une unité spécifique à la cybersécurité représentée par de véritables experts en la matière. Pour de plus petites structures, il est plus judicieux de s’en remettre à un infogérant, c’est-à-dire un prestataire de service chargé de la maintenance du système d’information.
Mais en premier lieu, avant la mise en place des mesures de sécurité, il est impératif de cibler de manière précise les besoins de l’entreprise comme le respect des réglementations en vigueur tel que le règlement général sur la protection des données de l’Union européenne (RGPD) ou toutes autres lois informatiques.
Mettez à jour Windows 10 régulièrement
Les mises à jour Windows 10 sont une part importante dans le renforcement de la sécurité de vos postes de travail. Le système en planifie deux sortes. Une dite de qualité effectuée une fois par mois pour la sécurité et une autre dite de fonctionnalité programmée deux fois par an.
Pour des problèmes plus importants de sécurité, une mise à jour exceptionnelle peut-être décidée par Microsoft.
Pour les gros systèmes, l’entreprise centralisera la gestion des mises à jour pour une plus grande efficacité.
À noter que les mises à jour des applications (Suite Office, Adobe, etc…) doivent être également installées afin de garantir une meilleure protection.
Prenez la main sur la gestion des comptes utilisateurs grâce à Windows 10
La gestion des comptes utilisateurs requiert une attention particulière quant à la sécurité qui en découle.
Sous Windows, il existe trois genres de compte pour vos postes de travail :
– Le compte local qui nécessite uniquement la création d’un identifiant et d’un mot de passe sur l’appareil. Il ne nécessite aucune connexion réseau et ne donne accès qu’à la machine sur laquelle il a été créé.
– Le compte Microsoft est un compte en ligne permettant la synchronisation des données ainsi qu’un accès aux différents abonnements comme Office 365, OneDrive, etc…
– Les comptes Active Directory ou Azure Active Directory. Ils permettent une plus grande protection des données. Le premier se crée sur un contrôleur de domaine (serveur Windows) et sert à l’identification, l’authentification et l’attribution des droits d’un utilisateur. Le deuxième est identique mais se crée sur le cloud Azure et non sur un serveur local. Sur des machines professionnelles, les administrateurs peuvent utiliser Windows Hello Entreprise. Il renforce la sécurité du réseau à l’aide notamment d’un système d’authentification à multi-facteurs. Azure Information Protection et Azure Rights Management sont des services à ne pas négliger pour une plus grande sécurité.
Protégez vos données avec Windows 10
Notre partenaire Microsoft a intégré sur les versions professionnelles de Windows 10 le système de cryptage BitLocker pour la protection des données en cas de perte ou de vol d’un appareil portable. Le matériel se doit d’être doté d’une puce « Trusted Platform Module » dit TPM pour activer le logiciel de chiffrement. Le cryptage est basé sur la norme XTS-AES avec possibilité de moduler la puissance (128 ou 256 bits).
Sa configuration se fait sur un compte Active Directory ou Azure AD. Les systèmes de stockage de données portables (Disque dur, MicroSD, clé USB) seront protégés à l’aide de BitLocker To Go que l’on décryptera à l’aide d’un mot de passe.
Outre les logiciels antivirus professionnels et anti-malwares intégrés au système Windows, un pare-feu est associé au système. Activé par défaut, il prend en charge trois types de réseaux : Domaine, privé et public. Windows 10 Entreprise propose également « Microsoft Defender pour point de terminaison », une plateforme de sécurité permettant de protéger les entreprises des menaces informatiques. La protection SmartScreen permet également aux entreprises de se défendre contre le téléchargement malveillant et le phishing (Hameçonnage)
Protéger les entreprises bénéficiant d’un système professionnel Windows 10 demande une surveillance constante du système informatique. Un service entièrement dédié à la sécurité pour les grande entreprises ou une infogérance informatique pour les plus petites, des mises à jour régulières, une bonne gestion des comptes utilisateurs, une protection des données à l’aide d’un système de cryptage, des antivirus, des anti-malwares, des pare-feux ainsi que des services proposés par Microsoft (Windows Hello Entreprise, Azure Information Protection, Azure Rights Management, Microsoft Defender pour point de terminaison, SmartScreen) sont des mesures de protection des postes de travail contre les attaques informatiques risquant de mettre en péril la stabilité et l’intégrité de l’entreprise. Par ailleurs, il est fortement conseillé d’effectuer un audit de sécurité informatique afin de détecter et colmater les éventuelles failles.
