1. Construisez votre défense
  2. Sécurisez vos terminaux

Sécurisez vos terminaux

Un terminal peut être n'importe quel appareil, connecté aux ressources de votre organisation. Les terminaux peuvent être gérés (ordinateurs portables, stations de travail ou serveurs) ou non gérés (téléphones portables personnels, appareils IOT).

Pour chaque groupe de terminaux, adaptez les conseils ci-dessous à votre situation en appliquez les mesures de sécurité qui peuvent contribuer à réduire le risque dans votre organisation.

Isolement du réseau

Segmenter et isoler vos terminaux, afin qu'ils ne puissent accéder qu'aux ressources dont ils ont réellement besoin.

Evaluer l'accès à l'Internet

Tous les appareils n'ont pas besoin d'un accès à l'internet, seuls les ordinateurs portables et les postes de travail y sont autorisés, avec des utilisateurs authentifiés.

Évaluer au cas par cas si un dispositif non authentifié a besoin d'un accès à Internet, et limiter l'accès au strict minimum.

Installer un antivirus et des pare-feux basés sur l'hôte

Vérifiez que chaque terminal dispose d'un anti-virus et d'un pare-feu local installé sur l'hôte

Désactiver l'utilisation des supports amovibles et toute exécution automatique.

Les supports amovibles (clés USB, CD/DVD,...) peuvent introduire de nombreux risques dans une organisation.

  • Évaluer si un support amovible est nécessaire
  • Évaluez si vous pouvez appliquer le cryptage sur les supports amovibles
  • Toujours désactiver les fonctions d'exécution automatique ou de démarrage automatique

N'installez/n'activez que les services dont vous avez réellement besoin

Pour obtenir cette configuration de sécurité de base, vous ne devez installer et utiliser que les services nécessaires pour remplir leur rôle. Cela signifie que vous devez supprimer et désactiver tous les composants inutiles.