Meilleures pratiques d'accès à distance pour prévenir les piratages - Q&R

Un ordinateur dans un bureau sombre

Selon un rapport de Reuters, en février 2021,  « des pirates informatiques ont pénétré dans le système informatique d'une installation qui traite l'eau d'environ 15 000 personnes près de Tampa, en Floride, et ont cherché à ajouter un niveau dangereux d'additif à l'approvisionnement en eau.... Les pirates informatiques ont accédé à distance à un logiciel, appelé TeamViewer, sur l'ordinateur d'un employé de l'installation pour la ville d'Oldsmar afin de prendre le contrôle d'autres systèmes "». Des mises à jour ultérieures, dont une de PCMag, ont indiqué que parmi les facteurs contributifs, il y aurait un mot de passe partagé et une version obsolète de Windows.

Questions & Réponses

Que fait Splashtop pour garantir un accès à distance sécurisé ?

Splashtop est une solution d'accès à distance conçue pour permettre aux employés d'accéder à distance à leur ordinateur de bureau tout en travaillant à domicile ou sur la route. Voici comment Splashtop empêche les parties non autorisées d'accéder aux ordinateurs de l'entreprise et aux informations sensibles :

  • Prévention des intrusions - Splashtop utilise des mécanismes de détection et de défense contre les intrusions pour son environnement de production fonctionnant 24×7. Splashtop adhère aux meilleures pratiques de l'industrie lors de la construction de ses piles d'applications Cloud pour s'assurer que la sécurité est appliquée et que les instances sont fortifiées.
  • La sécurité des applications d'accès à distance - Pour assurer la sécurité de vos terminaux, Splashtop utilise plusieurs niveaux de protection, notamment l'authentification des terminaux, l'authentification à deux facteurs et les codes de sécurité.
  • Connexions à distance sécurisées - Toutes les sessions à distance sont protégées par TLS (y compris TLS 1.2) et un cryptage AES 256 bits.

Quelles sont les meilleures pratiques que les utilisateurs de Splashtop peuvent suivre pour éviter de tels problèmes ?

Voici comment les utilisateurs de Splashtop et les administrateurs de comptes peuvent sécuriser leurs biens informatiques, leur réseau et leurs données :

  • Mettez à jour vos ordinateurs avec la dernière version de son système d'exploitation (par exemple, Windows 10).
  • Intégrez votre outil de signature unique (SSO) à Splashtop
  • Si votre organisation ne dispose pas de SSO, utilisez des mots de passe forts ainsi que l'authentification multi-facteur pour protéger vos comptes Splashtop.
  • Veillez à ce que l'antivirus, les filtres anti-spam et les pare-feu sont à jour, correctement configurés et sécurisés.
  • Vérifiez les configurations du réseau et isolez les systèmes informatiques qui ne peuvent pas être mis à jour.
  • Assurez la maintenance et le suivi des journaux d'audit pour tous les protocoles de connexion à distance.
  • Apprenez aux utilisateurs à identifier et à signaler les tentatives d'ingénierie sociale.
  • Identifiez et suspendez l'accès des utilisateurs présentant une activité inhabituelle.

Apprenez plus à propos de Splashtop

Bannière d'essai gratuit sur le fond du blog