Réseaux locaux et sécurité

Outre encourager et faciliter le travail d’équipe, l’arrivée d’un réseau local (LAN) entraîne dans son sillage de nouvelles fonctionnalités, telles qu’un serveur pour centraliser les données, des ressources partagées ou l’utilisation d’une sortie Internet unique. Malgré cela, les utilisateurs continuent à avoir les mêmes problèmes cruciaux de sécurité sur leurs stations de travail, c’est-à-dire ceux liés, entre autres, au contrôle d’accès, aux virus et aux copies de sauvegarde ; problèmes dont il faut s’occuper en adoptant des mesures spécifiques. Certaines d’entre elles sont détaillées dans notre bulletin Oxygen3 24h-365d d’aujourd’hui.

- Authentification réseau.

Toutes les personnes autorisées à utiliser le réseau devraient être authentifiées afin d’empêcher tout utilisateur, légitime ou non, d’accéder à l’ensemble de ses ressources. En fait, dans les petits LAN pour Windows, il est courant de trouver des noms d’utilisateurs ou des ressources partagées sans mots de passe, ce qui est une invitation permanente à entrer pour des intrus. De plus, avec une authentification, vous pouvez limiter les permissions utilisateurs de chacun d’eux selon leur profil, et contrôler tous les accès. Cette recommandation devrait également s’appliquer à l’accès aux stations de travail, qu’elles soient connectées au LAN ou non, pour empêcher toute manipulation du terminal par des personnes non autorisées.

- Assigner des privilèges minimums et éviter les " super " utilisateurs.

" Par défaut, tout devrait être restreint et les fonctionnalités devraient être personnalisées selon les besoins. " Cette maxime de la sécurité IT devrait être suivie à la lettre lors de l’assignation des permissions utilisateurs. Qui plus est, l’accès aux ressources devrait être donné en ne permettant d’atteindre que celles qui sont indispensables pour exécuter la tâche en question. Les restrictions ne devraient pas affecter les fonctionnalités.

- Systèmes de sauvegardes quotidiennes et/ou hebdomadaires.

Dans les petits LAN locaux, il y a normalement deux centres de mise en mémoire, à savoir le serveur et la station de travail client, cette dernière continuant à supporter les entrées registre de certaines applications. En faisant les copies de sauvegarde périodiques, le fait suivant devrait toujours être gardé à l’esprit : les copies serveur globales et celles du client particulier, si besoin, devraient toutes deux être gardées. Il faut, en outre, tenir compte des données confidentielles qui peuvent nécessiter des sauvegardes quotidiennes.

- Programmes externes : mise en garde.

Le danger d’infections par virus ou cheval de Troie augmente chaque jour, de sorte qu’en plus d’un antivirus à jour installé sur chaque station de travail, il devient crucial de sensibiliser les utilisateurs au fait qu’ils ne doivent pas exécuter des programmes externes de manière incontrôlée.