Limitez les sessions simultanées pour les étudiants et le personnel afin d'éviter le partage de mot de passe et les sessions laissées ouvertes.

Sherburn High School est une école polyvalente mixte située à Sherburn-in-Elmet à Selby, dans le North Yorkshire, en Angleterre. Il compte environ 760 élèves âgés de 11 à 18 ans.

La problématique Évitez le partage de mot de passe et les sessions laissées ouvertes pour mieux sécuriser le réseau

Sherburn High School a implémenté UserLock en 2001. À cette époque, ils cherchaient une visibilité sur les comptes d'utilisateurs pour pouvoir voir d’où ils se connectaient. Ils souhaitaient également pouvoir éteindre automatiquement les ordinateurs à la fin de la journée. À cette époque, rien ne pouvait leur donner la capacité de le faire.

Aujourd'hui, leurs besoins ont évolué et ils utilisent UserLock pour plus de raisons. La raison principale est qu’ils souhaitent sécuriser leur réseau en arrêtant le partage du mot de passe et en évitant les sessions laissées ouvertes par les étudiants et le personnel.

Les étudiants n’aiment pas garder quelque chose de secret et cela inclut les détails de leur réseau. L'équipe informatique de la Sherburn High School a découvert que les étudiants partageaient les informations de connexion, se connectaient au réseau en tant que quelqu'un d'autre et laissaient les sessions ouvertes.

D'autre part, le personnel laissait des comptes connectés sur tout le réseau, ce qui était très préoccupant, car les étudiants pouvaient ensuite utiliser l'ordinateur et accéder aux fichiers et dossiers qu'ils ne sont pas autorisés à consulter.

Ils devaient pouvoir limiter le nombre de sessions simultanées. Une partie de ce dont ils avaient besoin pourrait être réalisée avec Active Directory, mais ils ont constaté que cela serait insuffisant.

La solution Une solution simple et non perturbatrice qui va au-delà d'Active Directory

UserLock a permis à l'équipe informatique de la Sherburn High School de limiter le nombre de sessions simultanées à une pour les étudiants et deux pour le personnel. Cela permet d'éviter le partage du mot de passe car les étudiants sont directement affectés par le fait que le système ne fonctionne tout simplement pas si une autre personne se connecte à son compte. UserLock offre également aux utilisateurs la possibilité de déconnecter à distance toute session ouverte existante afin que les étudiants ne soient pas bloqués à cause d'une session laissée ouverte.

UserLock offre une visibilité et un aperçu en temps réel de l’activité de connexion et de déconnexion de tous les utilisateurs sur l’ensemble du réseau, ce qui permet à l’équipe informatique de voir comment les machines sont utilisées et de mieux gérer les ressources.

Ils ont configuré des alertes et des rapports automatiques pour les recevoir directement dans leur boîte aux lettres. Les alertes en temps réel sur des événements de connexion spécifiques leur permettent de réagir instantanément au comportement d'accès suspect. Les rapports automatiques fournissent à l'équipe informatique un audit central sur l'ensemble du réseau.

Les avantages Visibilité sur le réseau et réduction des risques de problèmes de sécurité

Grâce à UserLock, l’équipe informatique de la Sherburn High School a pu réduire le nombre de mots de passe partagés entre étudiants et le nombre de sessions laissées ouvertes, ce qui a contribué à une meilleure sécurité du réseau.

Une visibilité et une compréhension complètes de tous les événements de connexion ont également permis à l'équipe de mieux gérer les ressources et de sécuriser l'accès.

Globalement, le réseau est bien mieux sécurisé avec UserLock. En effet, qu’il s’agisse de farces d’étudiants ou d’attaques internes plus graves, l’accès aux données / ressources critiques de l’institution est désormais toujours identifiable et attribué à un seul individu. Cela décourage les actions malveillantes et rend tous les utilisateurs plus prudents avec leur accès sécurisé.