Beaucoup sont conscients qu’un poste de travail doit disposer d’un anti-virus et un pare-feu. Le premier protège contre les attaques externes. Le second est requis pour sécuriser les accès extérieurs. Cependant, cette protection de base ne suffit pas. Aujourd’hui, il faut aller plus loin. Par exemple, on peut sécuriser le flux d’e-mails, chiffrer les données du poste de travail et protéger les accès avec de nouveaux moyens.
Protéger un poste de travail avec un anti-virus et un pare-feu
C’est la base ! Mais comment choisir ? Il existe de nombreux anti-virus sur le marché. Ils peuvent être achetés séparément ou intégrés à votre système d’exploitation.
Si vous utilisez Windows 10, vous disposez d’un anti-virus intégré : Windows Defender. Il fait office d’anti-virus et de pare-feu à la fois. Il protège nativement votre système, vos fichiers et vos activités en ligne contre les virus, logiciels malveillants, espions et autres menaces. Par exemple, si un utilisateur télécharge par inadvertance un logiciel malveillant, Windows Defender le bloquera. Grâce à sa protection en temps réel, Windows Defender analyse tous les fichiers téléchargés. En outre, cet anti-virus protège contre les ransomwares grâce à un contrôle d’accès aux fichiers. Son avantage ? Vous n’avez pas besoin d’installer, de configurer ou d’acheter un produit supplémentaire.
Pour autant, Windows Defender est-il à la hauteur ? AV-TEST, institut de recherche indépendant pour la sécurité informatique, a testé l’anti-virus de Microsoft pour les professionnels, ainsi que 17 autres produits. Les résultats sont concluants : en matière de protection, c’est un sans-faute pour Windows Defender, avec une note de 6/6. Il obtient même le Label TOP PRODUCT de l’institut après tests (certification réservée aux produits jugés excellents).
Renforcer la sécurité des accès
Quand on pense sécurité des accès, on pense forcément aux mots de passe. Si vous renforcez le niveau de protection, vous pouvez passer par une identification faite à l’aide de données biométriques. Avec Windows 10, vous pouvez la mettre en place via Windows Hello. Ce service, inclus dans Windows Defender, s’utilise pour accéder aux appareils, applications, services en ligne et réseaux avec un visage, une iris ou une empreinte digitale. Il peut aussi verrouiller automatiquement vos appareils après un court laps de temps. Pour cela, il suffit de coupler l’appareil à votre PC ou votre tablette via Bluetooth, puis d’activer le verrouillage dynamique.
Chiffrer les données
Pour protéger encore mieux les données d’un poste de travail, chiffrez-les. Cela est possible via vos appareils directement ou en faisant appel à BitLocker. À titre d’exemple, dans Windows 10, il suffit de vous connecter avec un compte administrateur pour activer le cryptage des données d’un poste, grâce à BitLocker standard.
Sécuriser le flux d’e-mails
Pour vous assurer du respect des règles d’utilisation de la messagerie, mettez en place un outil qui empêchera leur violation sur les postes concernés. Vous pouvez également doter les postes de travail de solutions traquant les courriers indésirables et les logiciels malveillants, présents dans les liens ou les pièces jointes.
Du côté de Microsoft, il existe un service qui gère ces deux approches : Exchange Online Protection (EOP). En effet, il contribue à faire respecter la politique de messagerie et à protéger contre les spams et autres malwares.
Le service EOP est utilisable avec n’importe quelle solution de messagerie SMTP (Exchange ou autre), qu’elle soit installée en local ou hybride. Mieux, si vous disposez d’Office 365 (solution cloud), vous pouvez bénéficier d’Exchange Online Protection (EOP) pour vos boîtes aux lettres. En effet, il est intégré automatiquement dans la suite de Microsoft. Ce service protège contre les attaques de virus et de malwares connus, ceux dont la signature est répertoriée dans les bases antivirales. Cependant, contre les virus inconnus, appelés zero day (malwares potentiellement dangereux pour votre poste de travail et pour votre environnement Office 365), vous devez faire appel à une solution plus complète, comme Microsoft Office 365 ATP.
Mettre les logiciels et le matériel à jour
Si les outils que vous mettez en place ne sont pas mis à jour, la chaîne de protection est cassée. Il est donc primordial de mettre vos logiciels et votre système d’exploitation à jour.
De même, dans la mesure du possible, renouvelez votre matériel régulièrement. En effet, les dernières avancées technologiques vous permettent de maintenir un haut niveau de sécurité.
Dernier point, essayez de disposer de technologies homogènes (même marque, même source de logiciel) pour faciliter la gestion de la sécurité.
Pour en savoir plus sur comment protéger votre poste de travail, téléchargez notre livre blanc dédié à la sécurité du système d’information !