webleads-tracker

Outils collaboratifs : 3 règles pour les sécuriser

28mars

Outils collaboratifs : 3 règles pour les sécuriser

La multiplication des fuites de données et des attaques de types rançongiciels doit inciter les PME à renforcer la sécurité des accès aux outils collaboratifs et aux données partagées.

Aujourd’hui en entreprise, des dossiers sont échangés en permanence entre collaborateurs et partenaires. Les responsables IT sont sans cesse sollicités par les métiers pour intégrer de nouveaux outils permettant des accès à distance ou des réunions virtuelles.

Et lorsque l’IT ne répond pas positivement ou rapidement, les métiers n’hésitent pas à franchir la ligne jaune en installant eux-mêmes des applications. Ce phénomène de Shadow IT représente une menace pour le SI (même si cette menace semble souvent sous-estimée par les DSI comme l’a constatée une étude du CESIN).

Afin de limiter les risques, il est indispensable de renforcer trois points :

Empêcher l’accès des utilisateurs non autorisés

Combien d’entreprises disposent d’un contrôle d’accès exhaustif et à jour des accès aux outils collaboratifs ? Combien de responsables IT ont supprimé le compte d’un intérimaire dès qu’il a fini sa mission ? Cette personne accédait peut être à un agenda partagé…

N’accordez jamais l’accès à votre réseau ou aux technologies connectées à des utilisateurs non autorisés. La plupart des entreprises se protègent contre le partage accidentel de fichiers ou de données par des employés. Mais il faut déterminer qui a, ou n’a pas, besoin d’accéder à certains fichiers.

Autre exemple, lorsque vous invitez des participants à une vidéoconférence (durant laquelle des dossiers peuvent être partagés…), vérifiez s’il s’agit des bonnes personnes et d’un email légitime et vérifié.

Prévenir la perte de données et gérer le stockage

Lors de réunions à distance, il est essentiel que l’information recueillie pendant cet échange ne soit pas perdue (ou victime d’un rançongiciel) lorsque tout le monde raccroche ou prend sa pause déjeuner.

La plupart des solutions de visioconférence et de partage d’écran offrent des capacités d’enregistrement. Ces enregistrements sont stockés dans le cloud. C’est pratique, mais il faut veiller à contrôler les accès et à protéger les données en les chiffrant. Sans oublier de les stocker sur un autre support

Maintenir la disponibilité du réseau

Par essence, les outils collaboratifs (et en particulier la vidéo HD) sont dépendants de la qualité de la connexion. D’où la nécessité de vérifier que la bande passante est suffisante pour éviter les dysfonctionnements.

Ces dysfonctionnements sont en effet potentiellement des moment pendant lesquels des actions malveillantes peuvent passer inaperçues.

Les mesures de sécurité classiques jouent un rôle essentiel dans le blocage des menaces extérieures. Mais il est important de surveiller son réseau en permanence pour repérer ce type d’actions.

Pour aller plus loin

>>> Comment réduire le risque de perte de données au départ d’un employé ?

>>> Sécurité informatique des entreprises : la prolifération du shadow cloud est une menace

>>> 5 risques de perte de données et comment s’en protéger

Posté par GlobalPartner  Posté le 28 Mar 
  • outils collaboratifs, sécurité des données
  • Commentaires publiés : 0