HP recommande Windows 10 Professionnel pour les entreprises

Les cas d’infraction, de vol de données et d’usurpation d’identité sont en augmentation. Les méthodes utilisées par les cybercriminels sont de plus en plus sophistiquées.

La procédure de connexion traditionnelle, basée sur un mot de passe renforcé que l’on change régulièrement, ne suffit plus. En appliquant une politique cohérente d’authentification multifactorielle, les administrateurs peuvent améliorer considérablement la protection des données et réduire fortement le risque d’infraction.

Le problème des mots de passe

Les cyberattaques sont de plus en plus fréquentes et sophistiquées, ce qui coûte énormément d’argent aux entreprises. Les conséquences d’une fuite de données peuvent entacher fortement l’image de marque et la réputation d’une organisation.

En augmentant l’information requise pour pouvoir se connecter, on réduit le risque de fraude à l’identité et de vol de données coûteux. Mais obliger les utilisateurs à passer plus de temps pour saisir différents codes secrets ou mots de passe compliqués peut engendrer des frustrations. Qui plus est, de nombreux utilisateurs éprouvent des difficultés à retenir des mots de passe renforcés, ils utilisent des mots de passe standard ou vulnérables, qui sont faciles à deviner. Selon le rapport Verizon Data Breach Investigations de 2016, 63% des fuites de données confirmées étaient la conséquence de mots de passe vulnérables, standard ou volés.

La façon de rationaliser le processus de connexion et de réduire en même temps le risque d’attaque est cruciale si l’on veut que les règles de protection de l’identité portent leurs fruits à long terme. La meilleure solution consiste à combiner deux authentifications ou plus d’une manière simple pour l’utilisateur et donc aussi facile à gérer par le département IT.

L’authentification multifactorielle renforce la protection de l’identité

Les données d’identité sont nettement mieux protégées si, au moment de la connexion, on utilise  plusieurs types de facteurs de sécurité que si on utilise des facteurs du même type. comme  demander un mot de passe et répondre à une question de sécurité (les deux étant basés sur la même connaissance). Plusieurs types de facteurs peuvent être utilisés pour offrir une meilleure protection contre l’usurpation d’identité.

  • quelque chose que l’utilisateur connaît (mot de passe ou code secret)
  • quelque chose que l’utilisateur possède (téléphones ou smartcards Bluetooth®)
  • quelque chose qui représente l’utilisateur (reconnaissance du visage ou de l’empreinte digitale).

L’usage de deux de ces types de facteurs ou plus au moment de la demande d’accès  augmente le niveau de sécurité sans exiger de l’utilisateur qu’il respecte un protocole de connexion fastidieux.

HP propose la gestion du contrôle de l’identité via HP Client Security Manager, qui supporte deux facteurs d’authentification. Windows 10 pro est un excellent système d’exploitation dans un environnement protégé par l’authentification multifactorielle.