Ce type de mission permet de connaître et d’augmenter le niveau de sécurité des technologies nomades comme les ordinateurs portables ou les smart-phones. Ci-dessous un exemple des cibles de cet audit de sécurité :
Risques :
Les agendas communiquant ou les ordinateurs nomades sont en contact direct avec un environnement hostile présent en dehors de l’enceinte protégée de l’entreprise. Dés lors, ce type de matériel expose une partie des données confidentielles de la société à une communication sauvage et non contrôlée. De plus, elle facilite la mise à disposition de moyens de connexion distants auprès d’assaillants hostiles pouvant viser le cœur même du réseau interne de l’entreprise en utilisant les canaux privilégiés (VPN) mis ainsi à leurs dispositions.
Objectifs :
- L’audit de configuration des téléphones portables ou des ordinateurs portables vérifie le paramétrage des différents composants logiciels allant du système d’exploitation aux briques métiers. Cette approche est complétée par une analyse pointue des méthodes et des risques liés aux connexions utilisées par la solution mise en place (VPN, WiFi, accès ADSL personnel),
- L’audit des aspects organisationnels et fonctionnels évalue le niveau de sécurité déployé autour des différentes phases de la vie d'un matériel nomade,
Ainsi, il est possible par exemple de limiter la communication d’informations confidentielles ou d’empêcher tout accès non autorisé grâce à l’utilisation d’un ordinateur portable durci suivant nos recommandations et nos guides de paramétrage.
Livrables : Rapport d’audit, outils de visualisation des risques, matrice logicielle ou guide de durcissement.
| < Préc | Suivant > |
|---|