Comment pouvez-vous garantir la sécurité et le suivi des performances du réseau tout en fournissant aux travailleurs et invités un service Wi-Fi adéquat ? | enterprise.netscout.com

Comment pouvez-vous garantir la sécurité et le suivi des performances du réseau tout en fournissant aux travailleurs et invités un service Wi-Fi adéquat ?

1er mars 2016

Les physiciens étudient la troisième loi du mouvement de Newton, où il est dit que « l’action est toujours égale à la réaction ; c’est-à-dire que les actions de deux corps l’un sur l’autre sont toujours égales, et dans des directions contraires ». Cette loi explique pourquoi les bateaux se déplacent lorsque vous faites tourner leur hélice, pourquoi une pile de boîtes se déplace lorsque vous poussez de toutes vos forces et pourquoi votre frère vous renvoie la monnaie de votre pièce quand vous le frappez trop fort. Il y a une loi similaire dans le monde de la cyber-sécurité : pour chaque once de commodité que vous gagnez, vous perdez une quantité égale en matière de sécurité.

En d’autres termes, des mots de passe simples entraînent davantage d’accès non autorisés aux systèmes. La même chose s’applique lorsque vous décidez de retarder des mises à jour et correctifs de logiciels de sécurité, des mises à niveau de pare-feux et que vous omettez de mettre à jour le système de ressources informatiques, ne pas subir les contraintes que ces tâches sous-entendent équivaut à des failles de sécurité tout aussi importantes. Où se trouve le juste milieu ? À quel moment avez-vous trouvé le juste équilibre entre offrir de solides performances réseau et des mesures de sécurité renforcées, tout en permettant aux employés et aux clients de bénéficier d’un accès Internet fiable et pratique ? Voici comment bien faire les choses.

N’oubliez pas d’utiliser des routeurs avec un niveau de sécurité de classe entreprise

Il y a une différence entre pouvoir octroyer un accès périphérique mobile aux clients et donner plus de liberté à des intrus aux objectifs néfastes. Apprendre à trouver un équilibre entre commodité et sécurité.

Acronyme de « Remote Authentication Dial-In User Service », les serveurs RADIUS sont plus chers que les produits Wi-Fi public, mais ils offrent un niveau de service Wi-Fi de niveau WPA-2 Enterprise. C’est beaucoup plus sûr que les dispositifs Wi-Fi du niveau WPA et WPA-2 de la grande consommation. Assurez-vous que les serveurs soient mis en place et entretenus par un personnel ayant des connaissances et de l’expérience en matière de cybersécurité, disposer de l’équipement adéquat est plutôt vide de sens si les paramètres ne sont pas correctement configurés.

Envisagez de fournir des réseaux Wi-Fi distincts pour les employés et les clients

Dans les bureaux qui abritent souvent des connexions tierces telles que celles octroyées aux clients, fournisseurs, etc., vous pourriez envisager d’offrir deux réseaux Wi-Fi. Un réseau pour les travailleurs et l’autre pour les clients, non seulement cela maintient vos propres systèmes sécurisés contre les intrus, cela empêche également les clients de venir ralentir le réseau au moment où les charges de travail sont à leur apogée. Assurer plus de commodité aux visiteurs est toujours un plus, mais cela ne vaut pas la peine si cela engendre des problèmes au niveau du service client ou de la productivité.

Diminuez son rayon d’action

Si vous voulez qu’une connexion Wi-Fi dispose de signaux adéquats entre vos quatre murs, un signal plus fort que ces limites là fait courir des risques inutiles à vos réseaux. Configurer l’appareil afin que le signal ne vienne pas déborder dans la rue où tout intrus peut pirater votre réseau pour s’y connecter.

Maintenir le micrologiciel à jour

Comme pour la mise à jour des pare-feu et l’application de correctifs au logiciel antivirus, il est bien trop facile d’oublier de mettre à jour le micrologiciel de vos routeurs. Un bon système de gestion informatique vous viendra en aide en avertissant le personnel informatique que ces mises à jour essentielles doivent être effectuées. La gestion des ressources vous permet également de gérer les cycles de vie de vos routeurs, serveurs et périphériques réseau afin que vous puissiez retirer tout équipement obsolète. Des anciens équipements sont par nature moins sûrs, parce qu’ils n’ont pas été conçus avec les dernières menaces en tête. Des outils de suivi des performances réseau sont également utiles. Établissez une configuration de base pour l’activité de réseau à un moment donné dans le temps et utilisez-la pour déterminer quand des activités anormales peuvent être des indications d’une intrusion potentielle.

Modifier les mots de passe fréquemment

Fournir des réseaux WiFi distincts pour les employés et les clients assure que votre personnel n’est pas entravé par une connectivité lente pendant les heures de pointe car trop de fournisseurs ou de clients essaient de se connecter également aux systèmes.

Les employés vont et viennent. Il en va de même des fournisseurs, clients et autres visiteurs. Il n’y a vraiment aucune raison pour laquelle Melba aurait besoin de votre mot de passe Wi-Fi deux mois après son départ, ou pourquoi votre fournisseur ERP en a besoin six mois après que son travail d’installation est terminé. Modifiez les mots de passe régulièrement et utilisez des mots de passe longs et difficiles à deviner. Mettre en place un nouveau mot de passe chaque mois est idéal. Choisir des mots de passe complexes qui sont composés de huit caractères ou plus, y compris un mélange de majuscules, minuscules, chiffres et caractères spéciaux.

Sécurisez l’accès physique aux routeurs

Ce ne sont pas tous les intrus qui viennent utiliser des techniques de piratage fantaisistes et des codes sournois qu’ils ont trouvés sur les recoins du Web les plus reculés. Certains se dirigent tout simplement jusqu’au routeur, s’y connectent et effectuent leur sale boulot. Ne leur facilitez pas autant les choses. En matière de cyber-sécurité, assurez-vous que vos routeurs, serveurs et autres périphériques réseau sont en sécurité contre des attaques de piratage de type plug-and-play.

Vous cherchez encore davantage de super méthodes permettant de booster les performances réseau tout en maintenant les réseaux, les utilisateurs et les applications sécurisées ? Téléchargez le livre blanc sur l’optimisation de la bande passante aujourd’hui.

 
 
Powered By OneLink