Droit d’accès sur vos dossiers et vos fichiers: un plus pour lutter contre les crypto virus.
Par Thierry Veyre, concepteur de Cblue
Depuis quelques années, les crypto virus font des ravages sur les ordinateurs des entreprises. Leurs actions néfastes sont grandement simplifiées s’il y a une mauvaise utilisation des droits d’accès sur vos dossiers et vos fichiers.
Si un crypto virus est malencontreusement exécuté depuis l’ordinateur d’un utilisateur alors il va chiffrer (crypter) tous les fichiers et dossiers qui sont accessibles par cet utilisateur. Si l’utilisateur accède à l’ensemble des données alors le crypto virus rend inutilisable toutes vos informations. Ce phénomène est encore plus grave si l’utilisateur possède des droits d’administration. Dans ce cas, les droits d’accès, c’est à dire les règles qui définissent pour un utilisateur les fichiers et les dossiers qu’il peut ouvrir en lecture ou en écriture, peuvent être totalement inefficace.
Pour vous protégez plus efficacement, nous vous conseillons d’appliquer les conseils suivants.
Conseil n°1 : appliquez les permissions d’accès minimales
La plupart des entreprises n’ont pas de stratégie au niveau des droits d’accès. Les données sont lisibles par tous, ce qui pose de réel problème de confidentialité. Souvent, ce problème est contourné par certains utilisateurs qui stockent directement leurs données sensibles sur un ordinateur non accessible par les autres employés. Malheureusement, cet ordinateur n’est jamais ou rarement sauvegardé…
La mise en œuvre de droits d’accès permet de solutionner ces deux problèmes et de limiter, en cas d’infection par un crypto virus, le nombre de fichiers et dossiers inaccessible. Cela raccourcira aussi sensiblement le temps de restauration si vous devez utiliser votre sauvegarde pour récupérer vos données.
Chaque utilisateur doit se voir appliquer le strict nécessaire en terme de droit d’accès. Ces droits doivent juste lui permettre de réaliser son travail quotidien.
Conseil n°2 : ne donnez pas les droits d’administration aux utilisateurs
Les utilisateurs en entreprise se retrouvent souvent administrateur de leur ordinateur voir du serveur de l’entreprise ! Cette situation découle souvent d’une mauvaise analyse ou du laxisme vis-à-vis des enjeux cyber sécuritaires. Cette solution simpliste peut utopiquement faire gagner du temps aux utilisateurs mais est très dangereuse. Si un utilisateur doit réellement exécuter des opérations d’administration, comme par exemple un contrôle quotidien de sauvegarde, il doit alors avoir deux comptes : un compte utilisateur sans droit d’administration et un compte administrateur. Quand il utilisera son compte utilisateur, il limitera fortement l’impact d’un crypto virus s’il venait à l’exécuter par accident.
Pour éviter ou minimiser les dommages potentiels causés aux entreprises par les crypto virus, nous vous encourageons à élaborer et à mettre en place une stratégie de permissions d’accès sur vos fichiers et vos dossiers et supprimer tous les droits d’administration accordé à vos utilisateurs.
Grace à son cockpit de pilotage, Cblue permet à ses utilisateurs de gérer simplement les droits d’accès à leurs fichiers et leurs dossiers.