FIBERLINK

De nombreuses réglementations gouvernementales exigent des organisations qu'elles évaluent les « menaces internes ou externes raisonnablement prévisibles » (GLBA) et les « risques ou menaces raisonnablement prévisibles susceptibles d'affecter la sécurité et l'intégrité des informations [relatives à la santé] » (HIPAA), et qu'elles s'en protègent.

Le respect de ces réglementations impose aux organisations d'étendre les stratégies de conformité et de sécurité appliquées dans des bureaux afin d'y inclure les ordinateurs portables et les autres appareils mobiles.

En l'occurence, il existe de nombreuses « menaces raisonnablement prévisibles » pour les ordinateurs portables. Ils ne sont protégés ni par des pare-feu centralisés ni par des systèmes de protection contre les intrusions. Ils communiquent par des réseaux non sécurisés (souvent depuis des points d'accès dans des lieux publics tels que des hôtels, des aéroports et des cafés). De plus ils sont exposés aux pertes physiques et aux vols.

Fiberlink aide les organisations à mettre en place les meilleures pratiques permettant de se protéger contre les menaces liées à l'informatique mobile, afin qu'elles soient conformes aux réglementations en vigueur.

Pirates et menaces réseau

Extend360 Mobility Platform de Fiberlink permet aux entreprises d'appliquer les meilleures pratiques en matière de blocage des pirates et des menaces réseau. Ceci inclut le déploiement et la gestion d'applications de sécurité des points de terminaison telles que :

• Gestion des correctifs de sécurité
• Pare-feu personnels
• Outils antivirus et anti-espiogiciels
• Protection contre les intrusions
• Protection « à zéro jour »

Vol et perte de données

Fiberlink permet aux entreprises d'afficher leur volonté de protection des données sensibles contre la perte ou le vol des ordinateurs portables ou des supports amovibles.

Le cryptage de données protège les données sensibles des regards indiscrets, même lorsque des ordinateurs portables sont perdus ou volés.

Le système automatisé de sauvegarde et de récupération des données effectue une sauvegarde automatique des fichiers et les stocke dans un emplacement distant. Si un ordinateur portable est perdu ou volé, les fichiers peuvent être restaurés sur un nouvel ordinateur via Internet pour permettre aux employés de continuer leur travail sans perte de productivité.

La sauvegarde automatisée des données pour les appareils distants permet aussi d'assurer que des copies d'informations protégées sont disponibles pour audit et analyse à une date ultérieure.

Menaces des connexions sans fil

Fiberlink protège les travailleurs mobiles contre les risques des communications sans fil que représentent les attaques de type « evil twin » et le reniflage du trafic dans les points d'accès Wi-Fi. Extend360 Agent de Fiberlink filtre les réseaux ad hoc avant de proposer aux travailleurs mobiles des options de connexion. Les informations d'authentification réseau sont cryptées avant les transmissions sans fil afin qu'elles ne puissent pas être capturées par des renifleurs. Imposer l'utilisation de connexions VPN permet de protéger les systèmes mobiles contre les regards indiscrets.

Contrôle d'accès au réseau

Fiberlink permet les vérifications de conformité ainsi que le contrôle d'accès au réseau (NAC) mobile. Extend360 Agent™ vérifie en permanence si les ordinateurs portables sont conformes aux politiques internes d'une organisation. Si ce n'est pas le cas, l'agent coupe la connexion réseau afin de protéger le réseau.

Contrôle et journalisation des actions des employés

Extend360 Mobility Platform et les services de sécurité Fiberlink peuvent aider les organisations à démontrer que les mesures de sécurité appropriées ont été implémentées et qu'elles sont opérationnelles.

Par exemple le service de gestion d'inventaire Fiberlink collecte et rapporte des informations sur les logiciels, les matériels et les applications de sécurité situés sur les ordinateurs mobiles.

Grâce à sa capacité de vérification de conformité, Extend360 Mobility Platform™ peut être utilisé pour montrer qu'au moment de leur connexion au réseau d'entreprise, tous les ordinateurs portables étaient conformes aux politiques de sécurité internes.

Le service de contrôle d'appareils Fiberlink régule l'utilisation des cartes mémoire USB, des lecteurs CD-ROM ainsi que d'autres appareils de stockage externe, et contrôle l'utilisation des connexions Firewire, Wi-Fi, Bluetooth, 802.11 et d'autres connexions sans fil. Les transferts de données vers ces appareils peuvent être complètement bloqués, ou se voir assigner des quotas par période. Ce service peut également créer des pistes de vérification de l'utilisation d'appareils, et assure que les informations copiées vers des supports amovibles seront cryptées.

En dernier lieu, le service de protection d'informations Fiberlink permet un contrôle complet des « informations en déplacement ». Les administrateurs peuvent signaler que des disques ou des répertoires contiennent des informations sensibles. Tout mouvement de ces fichiers depuis des appareils mobiles est alors surveillé et journalisé, et fait l'objet d'un enregistrement si les fichiers sensibles sont :

• Distribués sous forme de pièces jointes à des courriels.
• Transférés par l'intermédiaire d'applications de messagerie instantanée ou de transfert de fichiers.
• Téléchargés vers des formulaires Web.
• Imprimés.
• Enregistrés sur un lecteur de disques ou un appareil de stockage externe.

En outre ces activités peuvent être bloquées, de façon à ce que les fichiers sensibles puissent être téléchargés et consultés, mais qu'il soit impossible de les distribuer, sous quelque forme que ce soit.

La capacité d'audit et de blocage de la distribution de fichiers sensibles provenant d'ordinateurs portables mobiles est un outil très puissant pour éviter toute mauvaise utilisation des informations protégées relatives à la clientèle, aux finances ou à la santé par un employé distrait ou malveillant.

Lisez le livre blanc de Fiberlink :  Extending Compliance to the Mobile Workforce : Risks and Security Best Practices for Mobile and Remote Computers.  

Lisez notre livre blanc Extending Compliance