La sécurité des terminaux est un terme générique pouvant désigner un certain nombre de mesures de sécurité mais elle est souvent simplement rattachée à la sécurité réseau. La sécurité des terminaux, également appelée protection des terminaux permet de protéger un réseau professionnel pendant que des appareils mobiles, sans fil ou distants (comme les ordinateurs portables, les tablettes et les smartphones) y accèdent. Avec près de 100 millions de violations de données recensées en 2018, la cybersécurité représente un sujet de préoccupation majeure qui ne saurait être ignoré.
Que sont les terminaux ?
Qu'est-ce qu'un logiciel de sécurité des terminaux ?
Qu'est-ce que la détection et la réponse des terminaux ?
La sécurité de mes terminaux est-elle suffisante ?
Consultez la liste des vulnérabilités potentielles et demandez-vous si vous faites assez pour sécuriser vos terminaux professionnels face aux menaces :
Tous les appareils de votre entreprise fonctionnent-ils sous Windows XP ou une version ultérieure et les serveurs sont-ils de la version 2003 ou une plus récente ? Les anciennes versions n'ont peut-être pas reçu de correctifs ou de mises à jour pour se protéger contre les failles de sécurité plus récentes, ce qui signifie que vos appareils seront plus fortement exposés aux malwares.
Toutes vos applications sont-elles à jour et pouvez-vous mettre à jour des programmes et des logiciels sur tous les appareils connectés à votre réseau ? Les anciennes versions de logiciels peuvent faire l'objet de failles de sécurité, de vulnérabilités et de bugs pouvant être exploités par des pirates. Vous devriez constamment mettre à jour tous vos logiciels d'entreprise car ces problèmes sont souvent résolus par des correctifs.
Avez-vous le contrôle de tous vos appareils qui ont accès à votre réseau ? Vous devriez pouvoir accéder à tout leur matériel et le mettre à jour régulièrement.
Avez-vous des politiques de sécurité universelles prédéfinies qui comprennent des processus contre les failles, des mots de passe minimalistes et des contrôles de la sécurité gérés de manière centralisée ? Les règles et les contrôles manuels et ad-hoc ne suffisent pas à garantir une sécurité maximale pour votre entreprise.
Connaissez-vous les tous derniers développements en matière de cybersécurité ? Vous n'avez pas besoin d'être un expert mais la cybersécurité évolue constamment, ce qui signifie que vous devez sans cesse vous tenir au courant de ses actualités, qu'il s'agisse de mieux comprendre la cybercriminalité ou de suivre les avancées relatives à l'amélioration des mesures de sécurité.
Que peut-on considérer comme un terminal ?
Ordinateurs de bureau et ordinateurs portables
Smartphones
Appareils de bureau
Serveurs
Vous avez des questions sur la sécurité des terminaux ?
Comme le suggère son nom, la sécurité des terminaux concerne les processus de sécurité, les données professionnelles et les informations sensibles stockées ou transmises via des appareils connectés à votre réseau. Ce n'est qu'après avoir sécurisé les terminaux, éléments les plus vulnérables de votre entreprise, que vous devez vous pencher sur la protection de votre réseau dans son ensemble de sorte que les cybercriminels et les malwares ne puissent y accéder.
« Antivirus » est un terme générique. Il s'agit d'un programme composé de plusieurs fonctionnalités, chacune protégeant une partie de votre terminal (e-mail, navigateur, fichiers, etc.). Toutefois, tous les produits antivirus n'ont pas tous les critères requis pour entièrement protéger votre appareil, c'est pourquoi une protection supplémentaire peut être nécessaire. Vous devrez par exemple configurer une protection de serveur spécifique, mettre à jour manuellement des systèmes d'exploitation et effectuer d'autres tâches de ce type.
La base de la sécurité des terminaux est la même que celle des particuliers et des entreprises. Toutefois, le type et la structure des données protégées sont différents. Les entreprises stockent non seulement leurs propres données mais également les informations sensibles concernant leurs clients, leurs employés et l'entreprise elle-même.
Un ensemble de règles définissant le niveau de sécurité auquel chaque appareil connecté au réseau professionnel doit se conformer. Ces règles peuvent inclure l'utilisation d'un système d'exploitation approuvé (SE), l'installation d'un réseau privé virtuel (VPN) ou l'exécution d'un logiciel antivirus à jour. Si l'appareil connecté au réseau n'a pas le niveau de protection requis, il devra peut-être se connecter via un réseau invité avec un nombre d'accès réseau limité.
