La sécurité des portables +
DataProtex

+ Présentation
+ Kit DataProtex
+ Conditions DataProtex
+ Download
+ Save-my-PC
+ Top 10
+ Contacts

Members

+ Manuel
+ Liens utiles

La sécurité informatique

+ La sinistralité informatique
+ La sécurité des réseaux
+ La sécurité des portables
+ La sécurité sur Internet
+ Les Firewalls
+ Facts & figures
+ News

Encyclopédie virale

+ Les attaques à distance
+ Les virus
+ Les troyens
+ Les bombes logiques
+ Les espiologiciels
+ Les canulars (hoaxes)
+ Les Keyloggers
+ Les vers (worms)
+ Le spamming
+ Les espions publicitaires

Les terminaux mobiles, le nomadisme dans le monde du travail et les technologies liées sont en constante progression: développement du parc des ordinateurs portables, des PDA (agendas électroniques), des téléphones multi-fonctions, ayant tous comme point commun de se connecter à internet de n'importe quel lieu et, éventuellement, au réseau de l'entreprise via un intranet.

Globalement, en matière de sécurisation, les technologies nomades arrivent en queue.

Deux problèmes majeurs

  • la protection contre le vol physique du matériel
  • la sécurisation des accès à distance.
Contre le vol, la parade se situe essentiellement dans la sensibilisation des utilisateurs.

Trois populations sont particulièrement exposées: les cadres dirigeants, les commerciaux et les consultants ... des personnes disposant d'informations clés sur la vie de l'entreprise. Le vol physique de l'ordinateur ou du PDA signifie la perte et/ou la divulgation de données telles que les documents commerciaux, les tarifs, les listes de clients ou de fournisseurs, la présentation de la stratégie de l'entreprise, un plan marketing en cours d'élaboration, etc ... mais aussi les données personnelles (références bancaires, profil d'utilisateur, mots de passe) qui y sont stockées.

Le deuxième problème est la gestion de la sécurité sur ces postes:
  • l'usage à titre personnel d'un portable de l'entreprise avec le risque d'infection par virus lors de téléchargements

  • le téléchargement de programmes qui peuvent se révéler incompatibles avec les applications professionnelles

  • le manque de mises à jour de la sécurité du portable: anti-virus, spywares, patches, ...

  • le respect de la confidentialité des données (mots de passe, cryptage, ...)

  • la disponibilité des données (sauvegarde, synchronisation, ...)


Recommendations

  • l'affectation d'un ordinateur portable à un salarié doit s'accompagner d'une feuille de vigilance reprenant la description des risques et les obligations de sécurité qui en découlent

  • la connexion en dehors du réseau de l'entreprise ne doit pas être autorisée si elle n'est pas sécurisée

  • la sauvegarde des données doit être réalisée systématiquement via un programme de sauvegarde ou sur cd-Rom réinscriptible

  • le paramétrage du portable doit empêcher les installations sauvages de logiciels

  • une procédure de mise à jour des utilitaires de sécurité doit être instaurée, soit à distance ou à chaque reconnexion au réseau de l'entreprise

  • les moyens d'identification électronique (mots de passe, token, ...) sont à privilégier

  • et penser à crypter les données sensibles


Source: www.clusif.fr

FR
NL
DATAPROTEX - Your computer & Data protection - n.v. Samarkande s.a. - ©Copyright 2006 - Conditions générales