Comment offrir aux DSI, comme aux utilisateurs, une grande souplesse lorsqu’ils naviguent sur Internet tout en garantissant le plus haut niveau de sécurité ? La réponse pourrait bien se trouver du côté de la virtualisation. Et plus particulièrement du côté d’un navigateur sécurisé d’un genre nouveau qui garantit dans son architecture la sécurité en premier lieu mais également la mobilité.
La sécurité est une priorité pour toutes les entreprises aujourd’hui. La cybermenace est permanente et elle concerne aussi bien les grands groupes internationaux que les TPE ou les PME. Pour éviter les incidents, elles doivent informer et sensibiliser leurs collaborateurs aux risques liés au web, mais également s’équiper d’outils sécurisés leur permettant de minimiser les risques sans perdre en efficacité.
Avoir les bons gestes
Mais avant la mise en place d’outils spécifiques, il est important d’acquérir les bons gestes permettant à chacun de surfer de façon sécurisée. Les postes de travail, notamment via la navigation web, sont des sources de vulnérabilité pour le système informatique d’une entreprise, et donc une menace pour ses données. Il faut par exemple éviter l’utilisation de mots de passe trop simples et leur enregistrement dans des plugins de gestion de mots de passe peu voire pas sécurisés.
Sur Internet, il est important d’être attentif et vigilant. Certains sites regorgent de fausses pub et de fausses alertes virus. Le risque est de cliquer sur l’un de ces liens et de télécharger des fichiers malveillants qui endommageront le poste de travail. Les virus peuvent se cacher partout. Un malware peut par exemple être dissimulé en pièce jointe d’un faux mail de facture. C’est notamment ce qui s’est passé avec le ransomware Locky. Il invitait l’utilisateur à télécharger une facture contenue dans un fichier .zip contenant un fichier malveillant qui installait Locky sur l’ordinateur.
La sécurité du système d’information de l’entreprise passe tout d’abord par un antivirus et un bon pare-feu. Mais ces outils sont loin d’être suffisants lorsqu’il s’agit de faire face à des attaques de plus en plus sophistiquées. Il est aujourd’hui possible pour les entreprises d’aller plus loin pour se protéger notamment en ayant accès à un navigateur sécurisé.
Une session virtualisée pour un cloisonnement total
Alors, comment garantir aux entreprises une sécurité inégalée pour l’accès au web et à leurs applications ? La navigation dans un environnement virtualisé sur un serveur isolé du poste de travail répond aux attentes des organisations en quête d’outils alliant mobilité et sécurité. Mais qu’est ce que la virtualisation ? Cette technique consiste à créer une version logicielle (ou virtuelle) d’une entité physique. Ce système peut s’appliquer aussi bien à des applications, qu’à des serveurs ou des réseaux. La virtualisation permet de réduire de façon significative les dépenses informatiques.
VirtualBrowser permet à tous les collaborateurs de naviguer en toute sécurité. La solution isole le navigateur du poste utilisateur, en exécutant sur des serveurs les différentes sessions de navigation. Chaque session est exécutée dans un environnement virtuel indépendant, permettant de cloisonner les applications. Toute la navigation se déroulant sur un serveur, aucune attaque issue du web ne peut atteindre le poste informatique. Le cloisonnement est total. Même si l’utilisateur visualise le navigateur sécurisé sur son poste, celui-ci n’est pas exécuté en local mais sur des serveurs. Seuls les éléments de présentation (images, sons, souris, impressions, etc) sont affichés sur le poste. Le cœur du navigateur est physiquement exécuté à distance.
Les fonctionnalités de VirtualBrowser, comme la possibilité de désactiver le download et l’upload, permettent donc aux utilisateurs de naviguer en toute sécurité. Même pour les postes sensibles (R&D, finance, direction, etc) qui pour des raisons professionnelles ont quand même besoin de naviguer sur Internet. La solution d’Oodrive permet d’ouvrir un accès à des postes sensibles ou non connectés et d’isoler les services critiques sans avoir à dupliquer les machines.
Protéger les postes sensibles
L’entreprise doit pouvoir connecter les postes (R&D, finance, direction, etc) et réseaux sensibles à internet sans craindre les intrusions. La solution d’Oodrive permet d’ouvrir un accès internet à des postes sensibles ou non connectés et d’isoler les services critiques du réseau sans avoir à dupliquer les machines. Aucune attaque ne peut atteindre le poste informatique. Le navigateur est exécuté sur une session hermétique qui assure le cloisonnement des utilisateurs et de leurs activités.
Assurer la mobilité des collaborateurs
La sécurité n’est pas le seul élément important pour les entreprises. La mobilité a pris une place centrale dans les organisations. Les collaborateurs veulent que leurs données professionnelles soient disponibles tout le temps et partout. Ils ont alors recours à des réseaux non sécurisés. Grâce au navigateur sécurisé d’Oodrive, ils accèdent à des applications internes sans risque de perte de confidentialité. De plus, la solution est portable sur clé USB. De cette façon, les utilisateurs peuvent avoir accès au navigateur sécurisé en permanence. VirtualBrowser permet également de donner accès à certains utilisateurs externes, ponctuellement ou définitivement, tout en respectant la politique de sécurité de l’entreprise.
