Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Palo Alto Networks. : Comment regarder la Coupe du Monde en toute (cyber)sécurité

juin 2014 par Palo Alto Networks

Aujourd’hui, étant donné la nature internationale des environnements de travail, il y a de fortes chances pour que parmi les employés, certains soient des fans de football. La Coupe du Monde bat son plein et chacun aura à cœur de suivre la progression de son équipe nationale et de ses favoris.

Pari, streaming, replay, tous les moyens sont bons pour supporter et suivre son équipe. Mais justement, le réseau de l’entreprise va-t-il le supporter ?

Ainsi comment préserver la sécurité du réseau ? Comment le RSSI devrait-il répondre ?

Une 1ère réponse est d’essayer de bloquer l’accès pour limiter la casse potentielle, améliorer la productivité en limitant l’impact que le « streaming » a sur le réseau et les applications métier. Mais étant donné la palette d’options disponibles pour contourner cette interdiction, cela reviendrait pour les RSSI à perdre son temps. Il devrait en effet essayer de bloquer chaque canal de streaming. Cela comporte un risque de sécurité important notamment si la tactique de contournement des règles de sécurité choisie par le salarié le conduit malgré lui vers un site qui expose le réseau à un logiciel malveillant ou au phishing.

Une approche alternative est possible : laissez-les regarder la Coupe du Monde !

C’est une parfaite occasion de rassembler ses employés, de développer la cohésion d’équipe. Et pendant que vous serez tous réunis pour encourager votre équipe, voici quelques conseils pour regarder la Coupe du Monde en toute (cyber)sécurté :

Utiliser le filtrage d’URL (médias, le Sport) pour garantir la sécurité du réseau, permettre l’accès au streaming en appliquant la prévention des menaces à la totalité des flux et maintenir la Qualité de Service (QoS). Si cette fonction et règle n’est pas en place au sein de l’entreprise, le RSSI doit également bloquer la catégorie « Proxy-avoidance-anonymizers » pour assurer que personne ne puisse contourner les contrôles.

Soyez transparents, dites ce que vous faites. Informez vos employés qu’ils peuvent regarder la Coupe du Monde mais que vous analyser et gérer le trafic afin d’assurer la continuité des activités et la qualité de service.

Utilisez également un filtre d’applications notamment vers les applications vidéo les plus utilisées au format http et flash

Enfin pour un contrôle plus granulaire des applications de streaming spécifiquement dédiées à la coupe du monde, vous pouvez créer un filtre et contrôle des App-ID

N’oubliez pas que les meilleures pratiques de sécurité ne sont pas toujours techniques mais font plus appel au bon sens. Le simple fait d’installer dans une salle une TV, l’Internet en streaming en un seul et unique lieu, permet à tous de profiter de la fête et au RSSI de ne pas s’éparpiller. Il sait où passe le flux et peut mieux le maitriser, donc garantir la sécurité de l’entreprise. Cela permettra également d’économiser la bande passante et permettre aux applications métier de fonctionner à plein régime.

Interdire ne sert donc à rien, au contraire, cela crée la tentation de contourner l’interdiction et met en péril le réseau de l’entreprise. En revanche, prévenir les risques, mettre en place des règles et contrôles stricts (filtre applicatif, filtrage ID), informer les employés du dispositif et les laisser profiter de cet événement planétaire, voici un bon moyen de joindre l’utile à l’agréable ? Alors bonne Coupe du Monde, en toute (cyber)sécurité !




Voir les articles précédents

    

Voir les articles suivants