Travailler à distance en toute sécurité, le défi des administrateurs réseau

laptop-photo-desktop.png

La crise des coronavirus, qui a contraint près d’un employé sur quatre au télétravail, fait changer les habitudes au sein des entreprises automatisées. Un défi pour les administrateurs réseau!

Au sein d’une entreprise, l’administrateur réseau est un peu comme le papa du poulet pour les managers et les employés. En plus de ses compétences en informatique, il doit être calme, éduqué et savoir gérer les choses, car gérer toute une flotte d’ordinateurs est souvent très exigeant. L’administrateur réseau n’a pas vraiment eu l’occasion de se reposer en ces temps de crise sanitaire. Il fait partie des atouts (1 sur 4 selon une enquête Odoxa-Adviso Partners du 9 avril 2020) qui travaillaient en internement pour sécuriser le travail … cette fois à distance. Et cela présente de nombreux défis.

Avec la participation de Hadi El Khoury, consultant en cybersécurité, et d’Elie Zeidan, CTIO, deux experts de Potech Consulting, nous tenterons d’expliquer comment l’administrateur réseau réinvente son métier, en notant les enjeux de la sécurité à distance dans un monde dominé par un système d’exploitation, Windows 10 Pro, qui a progressivement amené son ancien Windows 7 à la postérité?

Administrateur réseau

Les missions de l’administrateur réseau

Les tâches principales d’un administrateur sont d’assurer la performance, le fonctionnement et la maintenance de l’échange de données et de l’infrastructure réseau d’une entreprise. Il a une double tâche pour faire face aux incidents qui viennent à son attention et trouver des solutions. ” Si le serveur ne fonctionne pas, si les fichiers ne s’ouvrent pas, si la messagerie professionnelle échoue, c’est l’administrateur réseau qui doit résoudre ces problèmes Elie Zeidan explique.

La gestion des mots de passe, des pannes, des sauvegardes de fichiers et l’installation de logiciels font partie de sa vie quotidienne. Mais petit à petit, la mission globale de l’administrateur réseau s’élargit avec de nouvelles tâches. Le cloud en est un exemple. ” Il appartient à l’administrateur de créer des comptes de messagerie ou de vidéoconférence dans le cloud, tels que Zoom, Skype ou Microsoft Teams », Toujours pas utilisé il y a quelques mois ou pour certains.

mot de passe

Pour Hadi El Khoury, ” Les frontières ne sont plus clairement définies entre l’administrateur réseau, l’administrateur système et le gestionnaire d’application. L’administrateur réseau est toujours activé En effet, les salariés de l’entreprise ont souvent besoin de ses services: ” Ils doivent communiquer et demander des paramètres techniques, tels que la mise en place d’un pare-feu ou le blocage de certains flux de données “Développe l’expert.

Dans la logique du télétravail et de l’accès à distance, plus que jamais nécessaire, l’administrateur réseau est encore plus sollicité “. par exemple, pour corriger des bogues ou accorder un accès temporaire à un service, et assurez-vous qu’il est fermé dès qu’il n’est plus utilisé. En résumé, toutes ces demandes représentent beaucoup de manipulations, qui doivent être “nettoyées” et standardisées pour que tout ce travail soit bien maîtrisé. Bref, c’est une mission très difficile

Salle des serveurs

Quels sont les risques lors de la sécurisation d’un parc informatique externe?

De plus en plus de pays et d’entreprises utilisent le télétravail et prennent le relais. Mais ils ne sont pas tous dans le même bateau, et c’est là que se posent les difficultés de sécurisation des disques externes, comme l’explique Hadi El Khoury. ” Certaines entreprises avaient mis en place le télétravail avant la crise des coronavirus. Ils avaient déjà l’infrastructure nécessaire pour configurer un VPN à partir du domicile des employés, par exemple, afin de pouvoir se connecter au réseau d’entreprise. Idem pour une authentification forte: plusieurs entreprises étaient déjà prêtes à connecter leurs employés au système d’information de l’entreprise comme s’ils y étaient physiquement. “Ces entreprises n’ont eu qu’à supporter la montée en puissance et à résister au choc.

Outre les bons élèves, il y a les mauvais “, les entreprises qui n’avaient pas prévu la possibilité du télétravail, ni en technologie ni en authentification “Beaucoup ne peuvent pas faire la distinction entre l’ordinateur professionnel et l’ordinateur personnel utilisé pour son temps libre. Un défi majeur pour les entreprises.

L’utilisation de certains services de messagerie de votre PC et d’outils de collaboration tels que Slack, Microsoft Teams ou Skype, qui sont utilisés en abondance, peut également ouvrir une vulnérabilité. ” Au niveau du réseau, vous pouvez accéder à la station privée via une connexion au routeur domestique, sauf si vous avez un VPN Elie Zeidan décrit. ” Auparavant, l’administrateur devait sécuriser le portail, gérer le VPN et le pare-feu. Mais aujourd’hui, il lui est rappelé de contrôler à distance le routeur domestique d’un employé qui pourrait demander à ce dernier son smartphone ou sa console de jeu – sans parler des réseaux sociaux, auxquels nous accédons depuis n’importe quelle station ou appareil.

VPN

Sans préparation préalable, les risques se multiplient par la distance. ” La surface d’attaque explose littéralement, car la vigilance à la maison n’est pas la même que derrière votre bureau. Vous devez être en mesure de faire la distinction entre le trafic légitime et le trafic illégal au niveau des ports d’interconnexion et des pare-feu Déclare Hadi El Khoury.

En théorie, une station externe autorisée à se connecter via VPN voit sa sortie Internet dépendre du VPN. Mais certaines entreprises n’ont pas pris cette précaution et permettent à la station une sortie Internet ADSL à domicile. ” Le même ordinateur, contenant les mêmes données sensibles, peut donc avoir deux canaux possibles Regrette le consultant en cybersécurité. ” Et il y a même un troisième canal, le plus dangereux, c’est là que l’on met en place un VPN pour se connecter à son entreprise, mais qu’en cas de retard pour des raisons de vitesse, l’employé invite à utiliser la 4G sur son smartphone “Cela expose l’ordinateur et ensuite les répercussions sur l’entreprise. Cela concerne l’administrateur réseau, mais aussi l’administrateur système, qui doit pouvoir tracer toutes les connexions dans les journaux d’événements de Windows 10 Pro et ainsi avertir lorsqu’un tel événement se produit.” se produit.

Windows 10 Pro: les performances en un coup d’œil

Arnaud’s Answers, Pre-Sales Engineer chez LDLC Pro

Windows 10 Pro inclut un client VPN natif qui n’a généralement pas besoin d’un client VPN pour être déployé par l’ISD. En termes de performances, on peut également envisager le choix du système de messagerie: un webmail réduira la bande passante requise, car il n’y aura pas de téléchargement automatique des emails en permanence; d’un autre côté, un client dit “lourd” facilitera le travail sans connexion, les e-mails étant mis en cache localement.

Pour moi, le véritable avantage de Windows 10 Pro, pour un CIO qui gère des télétravailleurs, est l’intégration avec Microsoft 365. Cette intégration permet plusieurs choses:

  • Tout d’abord, le déploiement à distance via Windows Autopilot, car le déploiement est automatique (profil utilisateur, logiciel métier, configuration de boîte aux lettres, etc.). L’employé n’a pas à retourner au siège de l’entreprise pour configurer son PC.
  • Protection des données: même si mon employé n’est pas dans mon entreprise (ou connecté via son VPN), toutes les informations et fichiers de l’entreprise sont en sécurité. Mon employé ne peut pas faire ce qu’il veut avec les fichiers. Je peux bloquer le transfert ou l’impression de documents …

Windows 10

Thannaree Deepul / Shutterstock.com

Windows 10 Pro: l’outil idéal pour un administrateur réseau et des employés?

Dans le cas où une entreprise ne met pas en place de contrôles en amont avec un poste de travail déjà connecté à la maison, leur application à distance est compliquée car cela entraîne des bugs et des problèmes de connexion. Mais la situation n’est pas irréparable pour une flotte avec Windows 10 Pro. ” Pouvons-nous appliquer tous ces contrôles avec Windows 10 Pro? Je réponds oui Elie Zeidan explique.

En ce qui concerne la sécurité, plusieurs fonctions peuvent être demandées et appliquées contre les virus ou autres attaques. Windows 10 Pro bénéficie d’un antivirus auto-conçu, Windows Defender, qui protège l’ordinateur en temps réel (sans avoir à l’installer, car il est natif) contre les menaces et les attaques, que ce soit dans les applications, dans les e-mails. ou sur Internet.

Windows Defender

Il est aussi efficace qu’un antivirus commercial, utile pour les e-mails, en ce qui concerne le trafic réseau illégal, le filtrage des e-mails, etc. Il intervient également efficacement, selon que l’utilisateur a ou non été autorisé à télécharger, installer ou démarrez un programme ou un logiciel. Il vérifie également les fichiers. Cela fait partie des qualités de Windows 10 Pro, qui offre un niveau de protection très détaillé, pouvant même aller jusqu’au chiffrement des disques Dit Elie Zeidan.

Windows 10 Pro ne remplace pas les efforts qu’une entreprise et son administrateur réseau doivent faire. Pour Hadi El Khoury, ” le défi réside dans les fonctions de support. L’équipement doit être mis à la disposition du télétravailleur et l’équipement doit être inscrit dans le système d’orchestration de la sécurité. Un personnel suffisant doit être disponible pour sécuriser et configurer ces postes de télétravail. Le télétravailleur qui rencontre des problèmes différents et différents contacte nécessairement le support, l’administrateur réseau. Les ressources humaines doivent suivre cela afin de répondre à toutes les exigences Par exemple, certaines entreprises ont utilisé une partie de leur personnel de cybersécurité pour soutenir le support au niveau local 1.

Microsoft Windowd Pro

Friemann / Shutterstock.com

Quel est l’intérêt de passer de Windows 7 à Windows 10 Pro?

L’utilisation de Windows 7 par l’utilisateur moyen semble très risquée de nos jours. Cela est d’autant plus vrai pour le salarié d’une entreprise plus exposé aux cyberrisques tels que les ransomwares. ” Avec Windows 7, la chance que le virus passe plus facilement que sur Windows 10 Pro est clairement beaucoup plus élevée: il n’y a plus de support sur Windows 7, donc plus de mises à jour et de nombreuses vulnérabilités. Alors que Windows 10 Pro tire parti des mises à jour régulières qui peuvent corriger tous les défauts Elie Ziedan analyse. Il cite également le Windows Sandbox, qui est disponible par défaut sur Windows 10 Pro et qui est utilisé lors de son utilisation ” démarrer le fichier malveillant dans une boîte fermée, qui protège l’ordinateur, tandis que sur Windows 7, nous avons besoin d’un outil tiers pour lancer ce malware

Si nous nous demandons pourquoi Windows 10 Pro (et Windows 7 avant) est plus utilisé que les systèmes d’exploitation comme Ubuntu, iOS ou Mac OS, la réponse réside dans la fondation de Microsoft et son aura avec le monde. professionnel. Dès les années 1990, Redmond proposait déjà des solutions d’entreprise lui permettant de développer de nombreux outils. Elie Ziedan pense à ” la gestion et la visibilité totales de tout ce qui se passe sur nos postes de travail, notamment via l’ATA (Microsoft Advanced Threat Analytics), qui protège les entreprises en analysant des événements tels que les cyberattaques et les principales menaces internes. Ces outils facilitent la gestion d’un parc informatique sous Windows qu’avec tout autre système d’exploitation

Windows 10 Pro: et productivité avec?

Arnaud’s Answers, Pre-Sales Engineer chez LDLC Pro

Il y a plusieurs choses à garder à l’esprit. Par exemple, OneDrive est directement intégré à Windows 10 Pro, même sans abonnement Office 365, ce qui vous permet de synchroniser et de partager des fichiers. L’assistant personnel Cortana et la fonction de recherche Bing peuvent être utiles. Il existe de nombreux autres outils qui aident à augmenter la productivité, comme l’espace de travail Windows Ink pour prendre des notes avec un stylo ou l’application Votre téléphone, qui permet à votre téléphone (en particulier Android) de communiquer avec votre PC. ou Continuer sur PC sur iOS (beaucoup plus limité).

La chronologie fournit un historique de l’activité et peut être synchronisée sur différents PC. Puisque nous parlons d’histoire, le presse-papiers (qui peut être affiché avec les touches Windows + V) peut honnêtement résoudre les problèmes. Sans oublier la légendaire calculatrice qui intègre nativement un outil de conversion (monnaie, volumes, longueurs etc.).

Microsoft Office 2019

Windows 10 Pro ne rate pas le combat grâce à une ou deux fonctionnalités ou outils révolutionnaires. C’est principalement l’harmonisation entre une multitude d’outils et de fonctionnalités qui fait de Windows 10 Pro un système d’exploitation complet et parfaitement adapté à une implémentation dans un environnement professionnel local ou externe. Pour Hadi El Khoury, ” Windows 10 Pro et Microsoft dans leur ensemble bénéficient d’une homogénéité technologique, et c’est un vrai plus en termes de sécurité. Parfois, cela semble être une vulnérabilité car nous dépendons d’un seul éditeur. Mais dans le cas de Microsoft, cette homogénéité permet une meilleure gestion des correctifs et une meilleure maintenance du système. Lorsque vous êtes dans une entreprise Windows 10 Pro qui utilise Office 365 pour la bureautique et Microsoft Teams pour la vidéoconférence, par exemple, la gestion de l’authentification et de la traçabilité des événements est grandement facilitée.

La pédagogie, ingrédient miracle de l’administrateur réseau

Pour l’administrateur réseau, la clé reste l’éducation. ” Il devrait être utilisé en temps de paix et encore plus en temps de guerre Pour reprendre l’expression du président de la République d’Emmanuel Macron, qui a évoqué “une guerre” contre le virus corona au début de l’incarcération.

De nombreux employés signent des chartes pour l’utilisation des ressources numériques d’une entreprise lorsqu’ils ne comprennent pas le quart des éléments simplement parce qu’ils n’osent pas le dire Regrette Hadi El Khoury. ” Tout le monde ne connaît pas un VPN ou une API, en particulier les télétravailleurs qui travaillent à distance pour la première fois

C’est donc en prenant en charge un système d’exploitation solide et régulièrement mis à jour, expliquant et reconnaissant un premier manque de compétence qui conduit finalement à l’efficacité opérationnelle d’une entreprise pour profiter des joies du télétravail.