L’un des facteurs clés qui poussent les entreprises à adopter les infrastructures de bureau virtuel (VDI) ou le bureau en tant que service (DaaS) est sans aucun doute la sécurité. Il existe certainement d’autres avantages tels qu’une meilleure expérience utilisateur, une gestion simplifiée des environnements utilisateur ou un troubleshoot facilité, mais la sécurité l’emporte généralement sur toutes ces raisons. Nous sommes à une époque où les utilisateurs ne sont plus liés à un réseau unique, et il est essentiel de fournir un moyen à la fois simple et sécurisé d’accéder à leur environnement de travail. Les technologies VDI et DaaS ont fourni un moyen de simplifier cet accès. Cependant, il existe un autre élément-clé pour la sécurité des données de l’entreprise. Il s’agit du poste de travail physique, c’est-à-dire de l’appareil à partir duquel l’utilisateur se connecte pour accéder à son espace de travail virtuel. Penser sa stratégie de postes de travail est extrêmement important et peut épargner à votre service informatique bien des tâches redondantes, pour leur permettre de se concentrer sur les tâches qui comptent.

Le BYOD doit être pris avec des pincettes…

Il est vrai que le VDI et le DaaS permettent un accès depuis n’importe quel système d’exploitation. Des éditeurs comme Microsoft, Citrix et VMware ont des clients pour n’importe quel appareil auquel on peut penser, et les utilisateurs peuvent donc techniquement utiliser n’importe quel appareil de leur choix. Cette liberté est appréciable, mais elle n’est pas sans danger. Du point de vue de la sécurité, le BYOD (Bring Your Own Device, Choisissez votre propre matériel) peut signifier la porte ouverte à un grand nombre de vulnérabilités et une surface d’attaque d’autant plus étendue. Cela nous amène au point suivant….

Tous les systèmes d’exploitation de poste de travail n’offrent pas le même niveau de sécurité

À ce jour, la majorité des organisations se connectent à leur infrastructure VDI ou DaaS à l’aide de postes de travail Windows, la plupart du temps par habitude, car Windows est généralement la plate-forme supportant le plus grand nombre de drivers et d’applications. Cependant, il convient d’en effectuer une analyse de risques sérieuse. Windows est le système d’exploitation le plus attaqué et requiert des renforcements en sécurité importants et coûteux. Au-delà des problèmes de sécurité, posséder un OS Windows nécessite un entretien considérable (c’est-à-dire la gestion des correctifs, un support utilisateur exigeant, etc.). Si les utilisateurs ne se servent du poste de travail physique que comme point d’accès à leur espace de travail virtuel, un OS lourd tel que Windows est peut-être surdimensionné. Une solution à envisager peut être un système d’exploitation Linux léger, en lecture seule, exécutant un minimum de packages et spécialement conçu pour accéder au VDI et au DaaS. C’est le cœur de notre mission chez ZeeTim, avec le système d’exploitation ZeeOS.

Oui mais un OS Linux peut également être attaqué…

C’est vrai, mais un système d’exploitation Linux peut être encore renforcé. Avec notre ZeeOS, en plus d’être en lecture seule, nous n’autorisons que les packages d’applications fournis par notre équipe. Les packages sont déployés en toute sécurité via l’outil de gestion ZeeConf. Ils ne communiquent pas entre eux et s’exécutent dans des sandbox séparés. Un utilisateur d’un appareil exécutant ZeeOS n’a aucune possibilité de modifier la configuration de l’appareil. Toutes les configurations doivent être effectuées via ZeeConf et toutes les communications entre la gestion et le terminal sont chiffrées avec SSH.

Sécuriser le poste de travail coûte cher, mais ne pas agir peut être encore plus cher. Sélectionner le bon système d’exploitation règle en grande partie le problème.

La sécurité des postes de travail est un domaine en plein essor et représente plusieurs milliards de dollars. De nombreux éditeurs proposent des solutions pour prévenir les attaques et identifier toute menace de sécurité le plus rapidement possible (parfois après que l’attaque ait eu lieu). Mais toute la beauté d’un système d’exploitation comme ZeeOS réside dans le fait que les outils de détection et de correction des menaces su le poste de travail local (Antivirus, ERD, XDR) ne sont plus nécessaires. L’objectif est que le poste de travail agisse comme un véritable « dumb terminal » qui ne représente aucune menace pour l’organisation. Ainsi, les équipes de sécurité réduisent considérablement le potentiel d’attaque au niveau du poste de travail local.
Les équipes informatiques en bénéficieront non seulement sur le plan de la sécurité, mais aussi en termes de facilité d’administration.

Télécharger notre fiche sécurité

Cliquez ici pour en savoir plus sur notre solution de poste de travail sécurisé

EN SAVOIR PLUS