Recommandations de sécurité pour le système LSS dans les environnements Windows

Afin d'assurer l'intégrité, la confidentialité et la disponibilité des données gérées par le système LSS, il est essentiel que le personnel des Technologies de l'Information (TI) mette en œuvre et mette à jour régulièrement diverses mesures de sécurité sur le système d'exploitation Windows et sur l'appareil exécutant l'application. Ci-dessous figurent les principales recommandations, qui devraient être adaptées en fonction des ressources et des capacités de chaque organisation.

1. Mise à jour continue du système d'exploitation et des logiciels

• Maintenir le système d'exploitation Windows à jour avec les derniers correctifs de sécurité, incluant à la fois les mises à jour du système et les pilotes critiques, afin de corriger les vulnérabilités qui pourraient être exploitées par des attaquants.
• S'assurer que tous les logiciels installés, y compris les navigateurs web, les lecteurs PDF et autres applications, reçoivent également des mises à jour régulières pour réduire la surface d'attaque du système.

2. Configuration Robuste du Pare-feu

• Activer et configurer correctement le Pare-feu Windows, en limitant strictement le trafic aux ports, protocoles et applications nécessaires au fonctionnement du système LSS.
• Désactiver l'accès au Protocole de Bureau à Distance (RDP) s'il n'est pas essentiel, et si nécessaire, restreindre l'accès à des adresses IP spécifiques via des Listes de Contrôle d'Accès (ACL) et des Réseaux Privés Virtuels (VPN).

3. Protection Antivirus et Antimalware

• Installer et maintenir à jour une solution antivirus de niveau entreprise capable de fournir une protection en temps réel contre les virus, les ransomwares, les logiciels espions et autres menaces avancées.
• Configurer des analyses complètes régulières du système et établir des alertes automatiques pour toute menace détectée

4. Contrôle d'accès à l'appareil et aux informations

• Restreindre l'accès physique et logique à l'appareil servant de serveur du système LSS en mettant en œuvre:
  • Politiques de mots de passe robustes (minimum 12 caractères, incluant des lettres majuscules, des lettres minuscules, des chiffres et des symboles).
    
  • Comptes utilisateurs différenciés (administrateur vs. utilisateur standard) et désactivation des comptes inutiles.
    
  • Configuration du verrouillage automatique de session par le biais d'un économiseur d'écran, définissant une période d'inactivité maximale après laquelle une authentification est requise pour reprendre l'accès.

5. Sauvegardes régulières et sécurisées

• Effectuer des sauvegardes régulières de la base de données et des fichiers critiques du système LSS selon une fréquence définie (quotidienne, hebdomadaire ou en fonction du niveau de criticité).
• Stocker les sauvegardes dans des emplacements sécurisés, idéalement hors de l'appareil principal et de préférence sur des supports chiffrés ou des systèmes de stockage protégés.
  
• Vérifier régulièrement l'intégrité des sauvegardes et tester les procédures de restauration.

6. Politiques d'utilisation sécurisée et formation du personnel

• Dispenser régulièrement au personnel une formation sur les bonnes pratiques en matière de cybersécurité, incluant:
  • Identification des courriels malveillants (phishing).
    
  • Interdiction de l'installation de logiciels non autorisés.
    
  • Manipulation appropriée des périphériques externes tels que les clés USB, qui doivent être analysées par un logiciel antivirus avant utilisation.
• Désactiver l'exécution automatique des périphériques externes pour prévenir la propagation rapide de logiciels malveillants.