Vous avez plus de sécurité que vous ne le pensez, mais comment l’utiliser ?

La cybersécurité est un sujet important pour chaque entreprise. De plus en plus de temps et d’argent sont investis pour sécuriser les données et les appareils dans un environnement technologique en constante évolution. Saviez-vous que les appareils HP sont déjà équipés par défaut de fonctionnalités de sécurité essentielles ? Nous avons discuté avec Pelle Aardewerk et Terrence Pellikaan de HP sur ces solutions IT pour les entreprises.

Ceci est le troisième article de notre série sur la cybersécurité. Dans le premier article, nous examinons les défis les plus importants pour les responsables IT. Le deuxième article porte sur les principales avancées en matière de cybersécurité selon HP. Dans cet article final, nous nous concentrons sur les moyens par lesquels les appareils HP sont sécurisés par défaut.

Augmentation des attaques ciblant les endpoints

« De nombreuses entreprises réfléchissent actuellement à ce qu’elles doivent mettre en place en matière de sécurité et de confidentialité dans un monde hybride et numérique », explique Pelle. « On observe une forte augmentation des attaques par malware et ransomware. Ce danger est accentué par le principe de pouvoir travailler de partout. »

Avec des employés qui ne travaillent plus uniquement dans un environnement de bureau « sécurisé », les départements IT doivent trouver de nouvelles façons de prévenir les cyberattaques. « Nous devons mieux sécuriser les endpoints, où se rejoignent les utilisateurs, Internet et les données d’entreprise », souligne Pelle. « Le déplacement des attaques vers les endpoints nécessite une architecture de plateforme de sécurité conçue dès la conception. »

Une bonne sécurité n’a pas besoin d’être complexe

Beaucoup pensent que la cybersécurité nécessite l’achat de plusieurs coûteux antivirus. Cependant, avec un ordinateur portable HP, ce n’est pas nécessaire.

Les appareils HP sont déjà équipés de solutions IT pour les entreprises en matière de sécurité. Ainsi, les responsables IT n’ont rien à faire de leur côté.

Adoptez une approche holistique

Pelle et Terrence expliquent qu’il est souvent préférable d’éviter un ensemble trop complexe de solutions de sécurité. Cela peut conduire à une perte de vue globale ou à des redondances. « Parfois, je visite des entreprises qui utilisent trois programmes antivirus différents en parallèle, ce qui est tout simplement inutile », explique Pelle.

« Il est préférable de travailler avec des solutions intégrées, car elles sont plus faciles à gérer et à maintenir. HP Wolf Security est un excellent exemple. Adoptez une approche holistique et déterminez les modules nécessaires pour une sécurité simplifiée. »

Les fonctionnalités Wolf Security activées par défaut

Chaque ordinateur portable HP est livré avec un ensemble de fonctionnalités de sécurité Wolf Security. « Ces solutions travaillent ensemble et se renforcent mutuellement », explique Terrence. Cela facilite la gestion des solutions de sécurité pour les responsables IT.

Cependant, il arrive que ces fonctionnalités soient désactivées involontairement. « Les entreprises appliquent leur propre image système, ce qui désactive certaines fonctionnalités. Elles oublient ensuite de les réactiver, ce qui est dommage. »

IT pour entreprises : Protéger le BIOS

Le BIOS est une partie essentielle d’un ordinateur, car il gère la communication entre le matériel et le système d’exploitation. Lorsqu’il n’est pas bien protégé, un cybercriminel peut installer une version modifiée du système d’exploitation pour prendre le contrôle ou voler des données.

Dans de nombreuses entreprises, un mot de passe unique est utilisé pour tous les BIOS. Si un cybercriminel parvient à s’en emparer, il peut compromettre tous les ordinateurs de l’entreprise.

« Souvent, les entreprises ont un mot de passe BIOS, mais il est toujours possible de démarrer le système avec une clé USB car ce port est activé par l’IT. En pratique, cela n’est pas nécessaire et présente un risque de sécurité », déclare Terrence.

Allez au-delà des mots de passe

« Il est encore plus judicieux d’utiliser des certificats qui permettent à l’administrateur IT de se connecter via un code QR. Si l’employé change d’endroit, le certificat est révoqué et il ne peut plus accéder au BIOS. »

Une fonctionnalité utile pour sécuriser le BIOS est HP Sure Start de HP Wolf Security. Si le BIOS est attaqué, des algorithmes d’apprentissage profond et des technologies de réseaux neuronaux détectent l’attaque. L’appareil redémarre ensuite automatiquement avec une copie sécurisée du BIOS. Cela se fait automatiquement, sans intervention du responsable IT.

Rapide et opérationnel

Les appareils de la gamme Elite de HP incluent également HP SureRecover. Cette fonction permet aux utilisateurs de réinstaller l’image système en appuyant simplement sur la touche F11 au démarrage. Cela ne nécessite aucune assistance IT, ce qui fait gagner beaucoup de temps.

« C’est devenu crucial », explique Pelle. « En cas d’attaque par ransomware, combien de temps faut-il pour être à nouveau opérationnel ? Avec SureRecover, cela prend un quart d’heure, contre plusieurs semaines dans certaines grandes organisations. »

Surfer en toute sécurité avec SureClick

Alors que les utilisateurs n’interagissent pas directement avec le BIOS, ils utilisent SureClick au quotidien. Une grande partie des cyberattaques est due à des erreurs humaines. « Les utilisateurs cliquent sans cesse sur des fichiers dans leurs e-mails ou sur des liens suspects, en particulier provenant de connaissances. »

« 70 % des malwares ou ransomwares sont déclenchés par de tels clics, dont 99 % via des pièces jointes ou des URL », avertit Pelle. La détection seule ne suffit plus.

« Avec SureClick, tout ce que l’utilisateur clique est ouvert dans une machine virtuelle, isolant ainsi la menace. Cela permet d’éviter de manière préventive les attaques de type zero day, souvent indétectables par les solutions antivirus classiques. »

Protect and Trace

Les utilisateurs d’un EliteBook G9 disposent également de Protect and Trace, une fonctionnalité permettant de localiser les appareils et de les chiffrer à distance. Ainsi, personne ne peut accéder à l’appareil ni aux fichiers sensibles qu’il contient. Cette option sera bientôt disponible sur d’autres appareils de la gamme Elite.

« Un ordinateur portable sur dix est volé ou perdu, et ce risque augmente », déclare Pelle. « Avec le chiffrement à distance, personne ne peut accéder à l’appareil. Si vous le retrouvez, vous pouvez le déverrouiller. En cas d’abus, vous pouvez même effacer l’appareil. »

Gestion des fonctionnalités avec HP Connect

La gestion de toutes ces solutions IT est simplifiée avec HP Connect, un module complémentaire pour Microsoft Endpoint Manager (MEM). « Il est très facile à connecter : rendez-vous sur admin.hp.com et liez votre tenant Azure », explique Terrence.

Pelle ajoute que cet outil est particulièrement utile, compte tenu de la pénurie de professionnels en sécurité sur le marché. « De nombreuses entreprises veulent embaucher du personnel pour la sécurité, mais ces profils sont rares. HP Connect facilite grandement leur travail. »

Sécurité standard grâce à Microsoft et Intel

Autre avantage : les appareils Microsoft bénéficient par défaut de Microsoft Defender for Endpoint. Ce système permet de gérer et de sécuriser tous les appareils, des ordinateurs portables aux smartphones, en s’intégrant parfaitement à Microsoft 365 et Azure.

Vous bénéficiez ainsi de capteurs pour surveiller vos systèmes, d’analyses de sécurité basées sur le cloud et d’un outil intelligent pour détecter les nouveaux malwares.

En outre, Intel vPro intègre le Hardware Shield, une solution de sécurité standard protégeant les appareils aux niveaux matériel, firmware et logiciel. Là encore, tout est activé par défaut, sans action nécessaire de la part des utilisateurs.