Archives par mot-clé : vpn

Choses à faire sur votre parc informatique lors du départ ou du congédiement d’un employé.

Publié le par

Choses à faire sur votre parc informatique lors du départ ou du congédiement d’un employé

Je constate que la majorité des entreprises, lors du départ ou du congédiement d’un employé, ne font aucune action afin de protéger leurs informations dans leur infrastructure informatique.

Il faut savoir qu’un employé, lorsqu’il est à l’emploi dans votre entreprise, possède :

  • Un ou plusieurs mots de passes;
  • Un accès et/ou code du WIFI;
  • Un accès VPN pour le travail à distance;
  • Un accès à votre compte de banque;
  • Et même plus…

Même si la majorité des personnes ne feront pas d’action malveillante avec ces informations, cela pourrait être problématique entre de mauvaises mains.  Surtout si c’est vous qui mettez fin à votre relation d’affaire.

Employé problématique

Voici quelques actions à faire rapidement dès les premières minutes après le départ d’un de vos employés :

  • Changer le mot de passe ou verrouiller son compte utilisateur de son poste de travail;
  • Changer le mot de passe ou verrouiller son compte dans les logiciels comptables (Acomba, Avantage, Sage 50 ou autres) et de gestion;
  • Supprimer ou verrouiller son compte pour son accès VPN de l’extérieur;
  • Changer le mot de passe de votre réseau WIFI;
  • Changer les mots de passe de vos comptes bancaires, fournisseurs et autres sites Internet;
  • Transférer et changer le mot de passe de son compte de messagerie pour que les nouveaux emails soient redirigés vers les bonnes personnes et que la vieille boîte ne soit plus accessible;
  • S’assurer que la personne n’ait plus de donnée de l’entreprise dans ses périphériques personnels, par exemple dans son téléphone intelligent. Quand la relation va bien, nous avons tendance à dire oui à l’utilisation d’appareils personnels pour le télétravail.  Le phénomène s’appelle le BYOD (lien vers http://www.servlinks.com/blog/byod-bring-your-own-device/);
  • Changer le mot de passe de la boîte vocale de la personne sur votre système téléphonique;
  • Désactiver son code de système d’alarme;
  • Désactiver son code d’accès ou sa carte pour déverrouiller les portes de l’entreprise;
  • S’assurer que le poste de travail n’a pas de logiciel espion ou de logiciel de prise de possession à distance (Logmein, Teamviewer et autres).

L’important, c’est de s’assurer que la personne n’ait plus accès à rien dans votre entreprise, de l’intérieur et aussi de l’extérieur.

vpn et travail a distance

Dans le doute, parlez-en à votre technicien informatique ou à la firme qui s’occupe de votre parc informatique.

Pour plus d’informations, communiquez avec nous!

Hugo Dubé

Président, Servlinks Communication

www.servlinks.com

Le travail à distance – simple, efficace et sécuritaire!

Publié le par

En 2010, qui peut prétendre ne jamais apporter du travail à la maison ou tout simplement retourner au bureau en soirée? Le travail à distance peut être une ou plusieurs solutions permettant à des utilisateurs d’obtenir la disponibilité des ressources informatiques internes, mais à l’extérieur de vos entreprises.

Le fonctionnement est fort simple et vous n’avez besoin uniquement que d’un ordinateur et d’une connexion Internet haut débit. Par la suite, selon vos besoins, il suffit de faire l’utilisation d’un outil qui vous permettra de vous relier à votre bureau. Voici quelques questions qui vous aideront à choisir la bonne solution :

  • Le nombre d’utilisateurs?
  • Quelles sont les ressources internes qui doivent être disponibles de l’extérieur (serveur, imprimante, logiciel)
  • Est-ce que la sécurité de vos données est primordiale pour votre entreprise?
  • Avez-vous besoin de contrôler votre poste de travail ou faire l’utilisation de l’ensemble des ressources de votre parc informatique?

Plusieurs solutions sous forme de logiciel permettent de prendre possession de votre poste de travail. Certains d’entre eux sont intégrés directement à votre système d’exploitation Windows ou sont simplement gratuits sur Internet. Quoique ces outils soient très simples d’utilisation, parfois ils nécessitent l’ouverture d’une porte (port de communication) sur votre connexion Internet, ce qui rend votre entreprise vulnérable aux attaques sur le web.

Voici la liste de quelques outils :

Dans certains cas, il est recommandé de faire l’utilisation d’une solution VPN (réseau privé virtuel) permettant de faire un lien sécuritaire en encryptant les données transigées entre l’ordinateur externe et l’entreprise. De plus, avant d’initialiser la communication, une authentification permet de valider le droit des utilisateurs. Il existe des solutions VPN logiciels (moins sécuritaire) et d’autres sous forme d’équipement (routeur/firewall). Grâce à leur utilisation, il est possible de jumeler une solution de contrôle de votre poste une fois la liaison VPN établie sans faille de sécurité. Voici une liste de quelques solutions VPN disponible sur le marché :

Puisque le travail à distance est une réalité omniprésente dans les entreprises, il est pratique d’avoir en main une solution adéquate et sécuritaire permettant de sauver temps et argent!

Comment choisir votre routeur/pare-feu.

Publié le par

Tout d’abord, cet article ne traitera pas du routeur domestique, car la majorité des produits offerts dans l’industrie sont suffisamment performant pour ces utilisations.

Par contre, si vous avez une entreprise, il est important de bien choisir votre équipement afin qu’il réponde bien à vos besoins et qu’il soit assez performant pour assurer une bonne fiabilité.

En tout premier lieu, afin de bien choisir votre équipement, vous devez répondre à quelques questions:

  • Combien d’utilisateurs/postes de travail vous avez dans votre entreprise?
  • Quel est votre fournisseur Internet et le débit de celui-ci?
  • Possédez-vous plusieurs sites?
  • Y a-t-il des personnes qui travaillent de l’extérieur de votre entreprise?
  • Avez-vous ou désirez-vous avoir de la téléphonie IP?

Utilisateurs

Le nombre d’utilisateurs et de postes de travail est très important puisque ce ne sont pas tous les modèles de routeurs qui sont capable de supporter le nombre d’usagers dont vous avez dans votre entreprise.  Un routeur domestique payé cinquante dollars ne sera pas en mesure de répondre à la demande de vingt-cinq utilisateurs simultanément.  Il va sans doute fonctionner, mais vous devrez le redémarrer régulièrement. Malheureusement, trop souvent les entreprises  possèdent des équipements qui ne sont pas adaptés à leur utilisation et cela occasionne des coupures de service et/ou des problèmes de performance.

Multi-succursale et travail à distance

Si votre entreprise possède plusieurs succursales et que vous avez des utilisateurs qui travaillent ou désirent travailler à l’extérieur, vous avez besoin des fonctionnalités VPN dans votre routeur.

Le VPN est un réseau virtuel privé (Virtual Private Network) qui permet de relier une ou plusieurs succursales ensemble via un réseau commun.  Avec ce réseau, vous pouvez partager des ressources inter-succursales, comme des fichiers ou des applications.  Il y a même des entreprises qui partagent une réceptionniste entre plusieurs de leurs succursales (avec un système téléphonique IP) à l’aide d’un VPN.

De plus, si votre entreprise possède des employés qui travaillent à partir de la maison ou si vous avez des représentants sur la route, le VPN est un outil de premier choix.  Cela permet aux employés de rester en communication avec le bureau en utilisant les mêmes ressources partagées de l’entreprise.

Bien sûr, il est possible d’ouvrir avec la majorité des équipements des ports de communication qui permettent à des utilisateurs externes de se connecter à votre bureau.  Par contre, dites-vous que si vos usagers peuvent se connecter, il est possible que d’autres personnes tentent de le faire!!!  Ceci-dit, il faut être prudent lorsque vient le temps d’ouvrir des ports; vous devez toujours valider si l’opération est nécessaire et sécuritaire.  Enfin, dans la plupart des cas, le VPN demeure la meilleure solution à ce problème.

Administration de votre Internet

Si votre entreprise héberge dans ses locaux ses propres courriers électroniques et/ou applications externes ou si vous éprouvez des problèmes de surconsommation Internet, il est important d’avoir des fonctionnalités avancées.

Il est possible de gérer l’utilisation de votre bande passante sur certains équipements afin de déterminer le pourcentage ou la quantité de données pour chacune de vos utilisations.  Par exemple, vous pouvez restreindre la navigation de vos utilisateurs afin de conserver un maximum de capacité pour vos applications de vidéo conférence.  Si vous avez la téléphonie IP inter-succursale, cette action est essentielle pour assurer une bonne qualité de service.

Aussi, il est possible de conserver l’historique des sites Internet visités et le temps de navigation des utilisateurs, afin d’avoir le contrôle sur le travail de ceux-ci.  Certains équipements permettent même de faire la gestion de ce qui est permis de visiter comme site Internet, soit par thème ou par site ciblé.

Sans-fil

Plusieurs routeurs possèdent des fonctionnalités intégrées sans-fil et bien souvent les routeurs ne sont pas installés dans des endroits centraux de l’entreprise (garde-robe, chambre électrique, salle informatique…).

Afin d’avoir une portée de signal maximale, il se peut que vous deviez ajouter des équipements sans-fil.  Prendre en note que vous devrez avoir un seul routeur dans votre entreprise. Si vous ajoutez des équipements pour le sans-fil, vous devrez ajouter uniquement des points d’accès sans-fil. Selon la taille de votre entreprise la meilleure solution reste de se munir d’un équipement pour le routeur et de détenir d’autres équipements pour le sans-fil (point d’accès sans-fil).

De plus, il est primordial d’activer et configurer les fonctionnalités de sécurité du sans-fil.  Il est très facile de briser une sécurité sans-fil, mais plusieurs équipements ont des fonctionnalités avancées de sécurités pour contrer ce problème, par exemple : authentification radius, réseau sans-fil privé (VLAN) et autres.

Sécurité

Les entreprises dépenses énormément d’argent dans la sécurité de leur bâtiment en se dotant, entre autre, de systèmes d’alarme et de caméras de surveillance. Malgré tout, elles demeurent vulnérables sur le réseau Internet et l’intégrité de leurs données est parfois même en péril…

Habituellement, le pare-feu installé dans les routeurs est sécuritaire et bloque uniquement les demandes entrantes non-autorisées.  Cependant, dans certains cas il est important de bloquer les demandes sortantes afin d’avoir une meilleure sécurité.

Bien sûr, il existe des fonctionnalités de sécurités avancées qui peuvent s’avérer intéressantes.  Dans divers équipements il est possible de filtrer les connexions entrantes et sortantes de certaines catégories d’applications, par exemple : chat, téléchargement de musique, réseaux sociaux et autres.  Il est aussi possible de bloquer certains pays et même d’analyser et de comprendre le comportement des utilisateurs désireux de se connecter chez vous. Il est également possible d’avoir des fonctionnalités pour filtrer les virus, les logiciels espions et même les Spams.

Conclusion

En terminant, il est important de bien prendre connaissance de vos besoins en informatique et de bien analyser les produits offerts sur le marché. Si vous n’êtes pas certain, n’hésitez pas à demander l’avis d’un expert. Et souvenez-vous, la qualité a souvent un prix plus élevé à débourser mais n’en demeure pas moins que la sécurité de votre entreprise est primordiale.