La problématique
Le service de voirie avait besoin de contrôler et de sécuriser le « trafic »
sur le réseau
Le service de Voirie de la ville de Pernambuco est une organisation très active, ayant entre autres la surveillance de l’ensemble du trafic de la ville, la délivrance des permis de conduire et des immatriculations des véhicules. Le service informatique n’est pas moins occupé, avec la responsabilité d’environ 2000 utilisateurs repartis sur pas moins de 100 services différents.
Dans une organisation telle que le Service de voirie, l’accès non autorisé à une information, qu’il soit interne ou externe à l’entreprise, peut avoir des sérieuses conséquences. Il est donc d’une haute importance pour le service d’être en mesure d’appliquer des règles de sécurité qui contrôlent l’accès au réseau et aux données.
Pour répondre à ces besoins avec la sécurité native d'Active Directory, plusieurs stratégies de groupe ont été mises en place pour restreindre les logiciels et effectuer un audit approuvé, une politique stricte de définition des mots de passe (basée sur la taille, l'historique et la complexité) a été appliquée et l'accès administrateur a été limité aux seuls utilisateurs de l'assistance.
Malgré ces mesures, le service informatique a relevé plusieurs risques de sécurité liés aux comportements des utilisateurs et à leurs accès réseau, bien souvent sans que l’utilisateur soit conscient des risques encourus. Par exemple, l’accès au réseau en dehors des heures de travail, la connexion depuis un emplacement externe non autorisé, et dans la plupart des cas, le partage de mot de passe.
La sécurité du réseau est un problème majeur pour une grande partie des entreprises, et la sécurité des réseaux Windows dépend grandement des informations de connexion. Le problème est que les contrôles natifs du réseau Windows ne limitent pas le nombre de connexions possible pour un simple utilisateur. En de nombreuses occasions, les utilisateurs donnent leurs mots de passe à leurs collègues ou à d’autres personnes, sans être conscients que cela peut causer de sérieux problèmes. En effet la connexion d’un utilisateur est sa signature et chaque problème lié devient sa responsabilité. En limitant le nombre de sessions simultanées, le réseau sera davantage protégé.
Antônio Fernandes S. Oliveira
Responsable réseau
Résoudre ces problèmes demande un nouveau niveau complet de sécurité ainsi qu’une gestion des connexions des utilisateurs, dans le but d’éliminer ces facteurs de risques et de mieux protéger l’information sur le réseau du groupe.
La solution
UserLock comble des lacunes spécifiques mais importantes dans la gestion de la sécurité des infrastructures Windows
L’équipe souhaitait que la solution leur permette d’atteindre les objectifs suivants :
-
Gestion de l’emplacement
Pour empêcher les connexions insécurisées ayant lieu hors réseau
-
Gestion du temps
Pour empêcher les utilisateurs de se connecter sur le réseau en dehors des horaires définis
-
Amélioration des apports d’accès au réseau
Pour aider dans la gestion quotidienne des utilisateurs
-
Gestion des sessions simultanées
Pour réduire les risques quant aux partages de mots de passe des utilisateurs
Après avoir pu tester le logiciel dans leur propre environnement, ils ont trouvé que UserLock répondait exactement aux besoins du service en étant capable de restreindre les accès au réseau des utilisateurs, de limiter les accès par utilisateurs, et d’empêcher les sessions simultanées. L'équipe a également trouvé la solution extrêmement efficace pour contribuer aux audits menés par l'organisation.
Aussi, la possibilité d’avoir des alertes pour tous les événements d’accès suspects, couplé à la possibilité de prendre le contrôle des sessions à distance si besoin, a représenté un avantage significatif.
Avec son processus de déploiement simple, l’équipe a rapidement installé UserLock et commencé à contrôler les accès utilisateurs et à protéger le réseau.
Il nous a fallu environ 48 heures pour le déployer. D’abord sur le serveur, puis sur tous les sites grâce au système de déploiement automatique fournit par le logiciel.
Antônio Fernandes S. Oliveira
Responsable réseau
Au cours de leur utilisation quotidienne du logiciel, Antônio Oliviera et son équipe ont fait remonter une amélioration : déconnecter les sessions utilisateurs une fois la limite de temps atteinte. Ce retour a été pris en compte par l’équipe développement de IS Decisions, qui a rajouté cette fonctionnalité lors de la mise à jour suivante.
Le support fournit par UserLock était excellent, notamment parce que l’équipe est ouverte aux nouvelles idées. Nous les avons contactés pour résoudre le problème de la fin des sessions des utilisateurs dépassant leur limite de temps d'accès au réseau, et suite à nos commentaires, une nouvelle fonction a été ajoutée dans la version suivante.
Antônio Fernandes S. Oliveira
Responsable réseau
Les avantages
Des risques réduits pour les données de l’organisation grâce à une gestion efficace et une surveillance des accès au réseau
En utilisant UserLock, Antônio Oliveira déclare que le service de la voirie de l'État de Pernambuco peut désormais fournir une gestion efficace de l'accès au réseau sur tous ses sites.
Avant UserLock nous n’avions pas une gestion efficace des connexions d’accès, et à cause de cela, n’importe qui pouvait accéder au réseau, de n’importe où, n’importe quand, et aussi souvent qu’il le souhaitait.
Antônio Fernandes S. Oliveira
Responsable réseau
UserLock a permis de réduire le risque d'atteinte à la sécurité des données de l'organisation et de réaliser des gains de temps en matière de surveillance, d'audit et de réaction aux événements d'accès suspects.
- Grâce à la suppression de la connexion simultanée pour 95% des utilisateurs, le partage de mot de passe entre utilisateurs a pris fin.
- Les accès utilisateurs peuvent désormais être restreints et limités selon plusieurs critères, parmi eux la station de travail ou l’appareil, la durée, les horaires de travail ou le type de connexion.
- L’ensemble des utilisateurs peut être surveillé en temps réel avec une équipe informatique capable de réagir à distance et instantanément à chaque événement suspicieux.
- Le temps perdu à surveiller et auditer manuellement les accès au réseau a réduit de près de 90%, laissant place à d’autres tâches.
Avec UserLock nous avons un outil de gestion des accès au réseau efficace, qui est très simple à gérer et facile à comprendre. Il a aidé à simplifier le travail de l’équipe informatique en réduisant de 70% voire même 90% le temps perdu dans la surveillance et l’audit des accès aux réseaux de l’ensemble des utilisateurs.
Antônio Fernandes S. Oliveira
Network Manager - Responsable réseau