Electronique Mag - Le journal de l'électronique.
- accueil .
- abonnement .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
La généralisation du travail à distance a rendu les données personnelles et professionnelles encore plus irrésistibles aux yeux des cybercriminels. Et puisque les réseaux domestiques traditionnels sont logiquement considérés comme moins sûrs que leurs homologues en entreprise, les ordinateurs des travailleurs distants deviennent le maillon faible d’un point de vue de la sécurité en étant plus exposés aux cyberattaques.
Il est donc plus important que jamais d’adopter une approche homogène de la sécurité pour faire face à des menaces en perpétuelle évolution, toujours plus complexes, et des utilisateurs qui ont recours à de nouveaux modes de connexion et de nouveaux outils de collaboration. Et pour se protéger, un seul niveau de sécurité ne suffit plus.
Voici quelques solutions pour les DSI en vue de sécuriser au mieux leurs solutions logicielles et matérielles :
1. Tirer avantage de la sécurité matérielle : Les développements s’agissant des sécurités implémentées au cœur du matériel vont bon train et complètent l’aspect logiciel afin de renforcer la plateforme dans son ensemble. L’idée est de proposer des mécanismes permettant d’isoler données et tâches sensibles. En associant les fonctions de sécurité matérielle aux protections logicielles, les utilisateurs se trouvent protégés de nombreux types de cyberattaques, y compris les attaques sophistiquées de bas niveau visant les firmware. Avec une architecture des puces axée sur la sécurité, la voilure exposée aux attaques s’en trouve réduite. Il en résulte des temps d’indisponibilité moindres et un nombre de correctifs probablement réduit pour un coût total de possession maîtrisé.
2. Chiffrer les informations système pour protéger les données : Gartner a constaté que toutes les 53 secondes, un ordinateur portable est perdu ou volé mettant en danger les données confidentielles hébergées et rendant les approches traditionnelles de la sécurité inefficaces. Le chiffrement intégral du disque ou Full Disk Encryption (FDE) ne suffit pas lorsqu’un ordinateur portable disparaît. En effet, toutes les données stockées dans la mémoire du système sont en texte clair, y compris les clés utilisées pour le chiffrement et la lecture des données du disque dur. Aussi, dans le cas où un cybercriminel met la main sur l’ordinateur, il peut facilement déchiffrer les données contenues. C’est ici que le chiffrement de la mémoire joue pleinement son rôle : le cybercriminel en herbe ne pourra pas accéder aux clés qui y sont stockées.
3. Renforcer la sécurité du système d’exploitation : Une sécurité matérielle à plusieurs niveaux apporte des avantages significatifs. Par exemple, la sécurité VBS de Windows 10 isole et sécurise une zone de la mémoire du système d’exploitation normal pour empêcher les applications et pilotes malveillants de s’exécuter ou d’accéder à la mémoire système. Également, la fonction Microsoft Memory Access Protection est une sécurité contre les attaques visant à accéder directement à la mémoire (DMA). Les concepteurs de puces PC ont un rôle clé dans la protection des périphériques contre les vulnérabilités des microprogrammes contribuant de fait à la protection du système d’exploitation face aux attaques et en empêchant l’accès non-autorisé aux périphériques et aux données grâce à des contrôles d’accès et des systèmes d’authentification avancés.
AMD travaille en étroite collaboration avec les concepteurs de systèmes d’exploitation mais aussi les fabricants de PC, pour proposer des fonctions de sécurité intégrées à son architecture matérielle en vue de toujours exceller en la matière. David Weston, Director Enterprise OS security chez Microsoft, a déclaré : « Microsoft et AMD se sont associés pour créer une nouvelle classe de dispositifs d’entreprise appelés Secured-Core PC et basés sur la plateforme AMD Ryzen PRO. Ensemble, nous développons des solutions conçues pour protéger les entreprises des attaques les plus sophistiquées visant les micrologiciels afin d’offrir aux clients en entreprise des expériences simples et sécurisées sur PC. »
