La situation mondiale actuelle due au COVID-19 n’est rien de moins qu’une scène d’un film apocalyptique. Elle a contraint la plupart des entreprises à réorganiser leurs process et leurs effectifs afin de mieux répondre aux exigences du télétélétravail. Il y avait déjà de nombreux outils efficaces disponibles sur le marché pour prendre en charge le télétravail, mais la pandémie a été un catalyseur accélérant leur leur adoption et leur utilisation. Avec l’apparition du Covid-19, ces solutions sont passées d’une simple valeur ajoutée à une nécessite absolue pour les organisations qui ont dû les intégrer dans leur infrastructure. Il n’est donc pas surprenant que les entreprises fournissant des solutions de télétravail telles que des outils de communication ou de virtualisation aient vu plus leur activité s’intensifier de façon spectaculaire. Parfois, il faut un événement extraordinaire pour forcer un changement latent depuis des années.

Meilleures pratiques pour la sécurité des postes de travail

L’une des voies les plus courantes choisies par les entreprises pour sécuriser leurs postes de travail portables pour le télétravail était de donner accès à leur infrastructure interne via un réseau privé virtuel (VPN, pour Virtual Private Network). Cependant, la mise en œuvre du VPN s’accompagne d’un certain nombre de défis et de risques. L’accès à l’infrastructure interne via Internet est toujours un risque pour toute organisation. Cela peut attirer lattention d’acteurs malveillants qui peuvent essayer de surcharger les serveurs VPN, forcer le verrouillage du compte utilisateur, etc. Un mécanisme d’authentification performant et résilient est donc impératif. Le moyen le plus simple et le plus rapide de renforcer l’authentification est d’intégrer l’authentification multifacteur et de nombreuses entreprises l’ont adoptée comme meilleure pratique.

TESTEZ NOTRE SOLUTION MFA ZEEOTP

Sécurité avancée des postes de travail à l’aide de clients légers

Bien que le couple VPN + MFA renforce la sécurité, il reste encore quelques défis dans la configuration qui, s’ils ne sont pas gérés correctement, peuvent avoir des conséquences dramatiques en termes de sécurité. Le principal facteur de risque est sans doute le poste de travail de l’utilisateur. Comme il s’agit généralement d’un PC Windows standard, il n’y a aucune garantie qu’il soit complètement sécurisé et une personne mal intentionnée pourrait essayer d’en tirer parti. Le moyen le plus efficace de résoudre ce problème est d’avoir un client léger comme poste de travail, car il peut considérablement améliorer la sécurité. Certains des principaux avantages d’avoir un client léger au lieu d’un PC traditionnel sont:

  • Un système de fichiers en lecture seule qui réduit la surface d’attaque en empêchant les utilisateurs d’installer leurs propres outils, ce qui pourrait constituer un risque pour la sécurité
  • Un stockage central pour toutes les données, ce qui signifie qu’aucune donnée sensible n’est stockée sur l’appareil de l’utilisateur.
  • Les appareils peuvent être gérés à distance, donc si nécessaire, toutes les mises à niveau de sécurité peuvent être effectuées efficacement et appliquées quoi qu’il arrive.

Ainsi, grâce au client léger, l’utilisateur final ne dispose pas seulement d’un lien sécurisé vers les données de l’entreprise, mais d’un espace de travail sécurisé complet dans lequel travailler, que l’entreprise peut gérer efficacement.

POUR CONVERTIR FACILEMENT UN PC EN CLIENT LEGER CLIQUEZ ICI

Déploiement et gestion de clients légers dans l’espace de travail distant

https://www.zeetim.com/fr/produits/systemes/Cependant, fournir un client léger à tous les utilisateurs pour le télétravail peut se révéler une gageure en termes de logistique et de coûts. De plus, certains employés préfèrent travailler sur leur ordinateur portable personnel. Pour résoudre ce problème, ZeeTim fournit une solution logicielle appelée ZeeTransformer, qui vous permet de convertir un matériel informatique existant en un client léger sécurisé. L’utilisateur n’a qu’à insérer une clé USB et il peut entièrement convertir son PC en client léger, grâce à une simple clé USB. Sa journée de travail achevée, il lui suffit de retirer la clé USB pour récupérer le système d’exploitation d’origine. C’est une solution plug-et-play simple, sans configuration requise de la part de l’utilisateur.

ZeeTim fournit également avec sa solution client léger un outil de configuration simple et efficace ZeeConf , permettant de gérer les postes de travail. ZeeConf fournit un accès très granulaire à différentes configurations permettant aux entreprises de gérer la totalité du parc des postes de travail.

Avantages de sécurité des clients légers par rapport aux VPN

En conclusion, nous pouvons dire que:

  1. Le VPN seul n’est pas suffisamment sécurisé pour un accès serein aux données. Le MFA est un premier pas dans cette direction, mais pas suffisant.
  2. Les clients légers peuvent fournir une option de poste de travail beaucoup plus sécurisée pour le télétravail par rapport à un PC. 
  3. Les entreprises n’ont pas nécessairement besoin d’investir dans du matériel client léger coûteux. Ils peuvent facilement transformer les PC existants des utilisateurs en postes de travail sécurisés pour clients légers à l’aide de ZeeTransformer et les gérer de manière centralisée à l’aide de ZeeConf

Pour en savoir plus, obtenez un essai gratuit de ZeeTransformer ou contactez ZeeTim.