M Media Find your Solution (trouver votre solution)

La sécurité du poste informatique

26 juillet 2021

La sécurité du poste informatique

C’est par le poste informatique que tout arrive. Entre erreur humaine, malveillance, dysfonctionnement matériel, les risques sont multiples et bien réels.

Nos conseils pour sécuriser votre poste informatique

La protection du poste de travail

Une maintenance technique des équipements permet généralement d’assurer la sécurité matérielle du poste informatique.

C’est soit un service interne, soit un prestataire externe qui assume cette mission. Elle a pour but de maintenir un niveau de performance optimal des différents composants du poste. Les services informatiques internes, ou le prestataire, peuvent recevoir, par le biais d’utilitaires installés sur un poste de travail, son état de fonctionnement en temps réel et agir si besoin.

A minima, un antivirus permet de protéger le poste de travail. Idéalement, vous pouvez aussi installer une suite de sécurité multi-couche intégrant : antivirus, antispyware, anti-phishing, firewall et anti-spam.

Pensez à bien activer les mises à jour. La désactivation temporaire de la protection doit se faire par un administrateur, avec confirmation par mot de passe. Vous devez la motiver, tracer et l’enregistrer.

L’insertion de périphérique externe

Vous pouvez tolérer l’insertion de support USB dès lors que vous les avez identifiés comme sûrs. Cependant, l’exécution automatique des programmes doit être proscrite.

De plus, une analyse avec anti-virus du support amovible est nécessaire avant d’en récupérer les données, ou d’exécuter les programmes présents sur ce support. Il est également préférable de mettre en place un système de chiffrement de ces supports externes. Nous vous recommandons le blocage total des accès USB pour certains postes sensibles ou particulièrement exposés.

Dans la mesure du possible, ne connectez aucun périphérique étranger à l’entreprise au poste informatique. Sous prétexte d’avoir besoin de recharger la batterie d’un appareil mobile (smartphone), le simple fait de le connecter au poste pourrait implanter un programme malveillant ou de récupérer des données sensibles au poste.

Des systèmes existent pour permettre le rechargement des batteries d’appareils externes, tout en bloquant les échanges entre le poste et ces appareils.

Les mises à jour

Activez la mise à jour du système d’exploitation, ainsi que des différents programmes présents sur le poste. Il est en effet important de vérifier que ces mises à jour sont effectives. La mise à jour des programmes permet de corriger des failles de sécurité identifiées par les éditeurs, ou apporte des améliorations de fonctionnement aux programmes.

Protection des données sensibles

Ne collez aucun document mentionnant les mots de passe ou des données confidentielles sur l’écran.

Ce qu’il faut retenir

  • Maintenez le poste de travail en bon état de fonctionnement
  • Une suite de sécurité fiable permet de le protéger efficacement
  • Il faut chiffrer les données sensibles
  • Ne laissez pas un tiers connecter sa clé USB ou recharger son smartphone sur un poste informatique
  • Les programmes « gratuits » ne sont pas des solutions
  • Seuls vous et des personnes habilitées pouvez intervenir sur votre système informatique