Infrastructures et réseau cloud face aux enjeux de sécurité du poste de travail

La sécurité du poste de travail RGPD, c’est-à-dire respectant le règlement général sur la protection des données, représente un défi, notamment pour les entreprises et les administrations admettant le télétravail. Le cloud, l’intelligence artificielle et l’IoT ne sont quelques-unes des innovations pouvant rendre vulnérables les infrastructures et les systèmes.

La sécurisation des données en milieu non protégé

Sécuriser les données, lorsque les infrastructures sont de plus en plus complexes et que l’environnement est hostile, reste difficile.

Le télétravail et la mobilité représentent sans aucun doute une menace pour les ressources informatiques : chaque nouvelle technologie oblige à la vigilance et à la mise en place de procédures adaptées.

Mobilité signifie navigation dans des zones non protégées, sur des réseaux non sécurisés et exposition permanente aux virus.

Les solutions proposées par les fournisseurs ne sont pas toujours efficientes et des coûts supplémentaires apparaissent pour l’installation d’un VPN (Virtual Private Network) entre l’entreprise et le domicile du salarié ou d’un pare-feu, par exemple.

S’il y a déploiement de la 5G, ce ne sera plus uniquement la sécurité du poste de travail qui sera menacée : le réseau mobile ultra-rapide va amener de nouveaux risques et offrir des opportunités encore plus importantes aux pirates informatiques.

Pour lutter contre toutes ces menaces, les administrateurs doivent prendre en compte l’usage, le matériel mais aussi les moyens de stockage des données.

Avec des stratégies bien élaborées et des accès contrôlés à l’information, le télétravail, les visio-conférences, l’IoT et l’univers des objets connectés continueront à servir l’entreprise et non l’inverse.

Pas de transformation numérique sans le réseau cloud !

Les critères de sécurité d’un poste de travail : données, cryptage… sont plus difficiles à appréhender lorsque le déploiement se fait dans le cloud.

Cette technologie dispose d’une interface unique, totalement indépendante des serveurs, du pc et des logiciels.

Exploiter la plateforme d’administration oblige à acquérir de nouvelles techniques, à appliquer d’autres pratiques.

Bien piloter les outils est donc une obligation pour bénéficier de chaque avantage sans mettre en péril la protection des données.

Les systèmes physiques ne sont en rien affectés par la virtualisation mais de nouveaux risques apparaissent tels que virus et les cyberattaques ciblées.

Des mesures de sécurisation adaptées doivent donc être mises en place. En étudiant les menaces et en imaginant des solutions performantes, les DSI préservent les ressources de leur entreprise et diminuent les coûts liés à l’utilisation du cloud. Les efforts de virtualisation portent enfin leurs fruits.

Chaque usage va être analysé pour que puissent être mis en place des moyens d’authentification et de protection fiables.

Administrateurs et fournisseurs misent autant sur des logiciels spécifiques que sur des antivirus pour sécuriser à la fois les pc et les zones de stockage.

À lire dans notre dossier “sécurité du poste de travail” :