Contrôles PC pour sécurité SI

Aujourd’hui, de nombreuses attaques informatiques surviennent contre les entreprises en utilisant les postes de travail des utilisateurs pour s’introduire. Pour cela, nous vous informons sur les critères de sécurité à contrôler sur les PCs pour garantir leur fiabilité et réduire le risque de pénétration dans le système informatique.

Les risques encourus face à ces attaques

Certaines entreprises peuvent encourir de nombreux risques face à un PC manquant de fiabilité, comme par exemple :

  • Les cyberattaques: elles représenteraient plus de 40% des risques. A ce sujet, retrouvez comment vous protéger des ransomwares. Ces attaques peuvent aussi bien provenir d’un site internet, d’un email mais aussi d’une faille d’une application ou de l’OS.
  • La malveillance ou les erreurs/négligences humaines: représentent le premier risque. En effet, cela peut parfois provenir d’un manque d’informations des utilisateurs et mais aussi de négligences de paramétrage ou de maîtrise de l’IT.
  • Le Shadow IT : les logiciels et équipements installés par les utilisateurs mais non-validés/informés par la DSI. Découvrez dans cet article, comment identifier et gérer le shadow IT.

Les enjeux associés à ces risques sont importants et peuvent être très impactants :  perte de données, arrêt de production, dégradation de l’image (perte de confiance des clients), …

De plus, on estime en moyenne prendre conscience d’une introduction sur le Système d’Information que 6 mois après. Il est donc essentiel de fiabiliser un maximum les PCs pour assurer la sécurité du SI.

 

Les critères de sécurité pour assurer la fiabilité d’un PC

Voici une liste des différents critères de sécurité indispensables, pour contrôler le pc et ainsi éviter les attaques :

Système

  • Version de l’OS toujours supportée par l’éditeur

  • Mises à jour sont installées et automatiquement activées

  • Nombre d’utilisateurs : plus il y a d’utilisateurs, plus il y a de partages, plus il y a de risques

  • L’utilisateur est-il administrateur ? Il ne doit avoir les droits que sur ce qu’il a besoin

Applications

  • Apps utiles à l’utilisateur : encore une fois, pour limiter les failles inutiles et celles de contrôle à distance et non recommandés
  • Service TSE est actif ou pas : la bonne pratique est qu’il soit désactivé (si la prise de main à distance n’est pas prévue)
  • Présence de drives/cloud : apps de stockage de données (qui externalisent le stockage de données et encourrent un risque)

Produits de sécurité

  • Produits installés (ne doit pas avoir plusieurs antivirus installés)
  • A jour
  • Firewall actif

Périphériques et partages

  • Drives externes connectés : disques dur, USB, …
Le contrôle de sécurité Corrium vous permet de connaître l’ensemble de ces critères et bien plus encore.
Sécurité SI grâce à fiabilité PCs

Faites un focus précis sur l’ensemble des critères de sécurité

L’objectif des contrôles PC permet de déterminer :

  • Si le PC est protégé des menaces,
  • ne comporte pas de failles liées aux applications,
  • il est maîtrisé par les utilisateurs/DSI
  • est géré correctement,
  • de prioriser les actions de corrections en cas de vulnérabilité
  • ou encore d’anticiper des incidents.

 

Les contrôles PC pour garantir la sécurité du SI

Contrôle de sécurité des PCs

Fiabiliser son PC pour garantir la sécurité du SI :

  • Sécurité du PC
  • Maîtrise de la machine et des utilisateurs
  • Connaissance des périphériques connectés, partages réseaux et connectés
  • Machine à jour
  • Contrôle & Maîtrise des apps : vulnérabilités, non-recommandées, failles
Contrôle de sécurité des PCs

Des critères complémentaires de sécurité

Vous pouvez contrôler d’autres critères pour assurer la fiabilité des PC :

  • Les partages présents sur les postes
  • Des vulnérabilités sur les applications (CVE)
  • Le contrôle des versions de Firmware
  • Les CCE (Common Configuration Enumeration)

Il existe aussi différents référentiels de contrôle via des organismes comme l’ANSSI ou encore le NIST, les normes ISO (27 001), …

Pour découvrir en profondeur l’importance de ces critères et obtenir toutes les informations, visionnez le replay !

Contrôles PC pour garantir sécurité Système d'Information

En conclusion, vérifier les critères basiques représentent 80% de la couverture d’un PC. Il est important de se conformer aux référentiels existants pour les bonnes pratiques. Si toutes les sociétés les appliquaient, il y aurait moins d’attaques. Enfin, vous pouvez aussi automatiser ces actions pour contrôler en continu et agir, notamment grâce au contrôle de sécurité.