La sécurité est une responsabilité partagée entre ESET (nous) et le client (vous).
Responsabilités partagées
Responsabilités |
Responsabilités d'ESET |
Client (vos responsabilités) |
|---|---|---|
Infrastructure physique |
Sécuriser les centres de données et les serveurs. |
S/O |
Intégrité logicielle |
Corriger et mettre à jour le code ESET Cloud Office Security. |
S/O |
Contrôle d'accès utilisateur |
Fournir des outils pour gérer les utilisateurs. |
Gérer les comptes d'utilisateur et les autorisations. |
Protection des données |
Chiffrer les données au repos et en transit. |
Classer et gérer les données sensibles. |
Endpoint Security |
Protéger l'environnement cloud. |
Protéger les appareils utilisés pour accéder à ESET Cloud Office Security. |
Conseils pour une utilisation sécurisée
Pour maintenir un environnement sécurisé, suivez les procédures suivantes :
Gérer les mots de passe et l'authentification à 2 facteurs
•Créer des mots de passe complexes : suivez la politique de mot de passe ESET Cloud Office Security lors de la création des comptes d'utilisateur. Incluez des lettres majuscules, des lettres minuscules, des chiffres et des symboles.
•Activer l'authentification à 2 facteurs : activez l'authentification à 2 facteurs si elle est disponible pour votre compte. Cela ajoute une deuxième couche de sécurité en cas de vol de votre mot de passe.
•Ne pas partager les identifiants : chaque utilisateur doit disposer d'un compte unique. Ne partagez pas les informations de connexion entre les employés.
Gérer les autorisations
•Principe du moindre privilège : n'accordez aux utilisateurs que les autorisations dont ils ont besoin pour faire leur travail.
•Révisions régulières : vérifiez votre liste d'utilisateurs tous les 90 jours. Supprimez l'accès des employés qui quittent l'entreprise ou changent de poste.
Sécuriser votre connexion
•Protection des endpoints : utilisez une protection contre les programmes malveillants (par exemple, ESET Endpoint Security) ou EDR (par exemple, ESET Inspect) sur tous les ordinateurs qui se connectent à la console web ESET Cloud Office Security.
•Maintenir les logiciels à jour : assurez-vous que votre navigateur web et votre système d'exploitation disposent des derniers correctifs de sécurité.
•Éviter les réseaux Wi-Fi publics: accédez à ESET Cloud Office Security via une connexion Internet sécurisée et chiffrée (telle qu'un VPN d'entreprise).
Sensibiliser vos utilisateurs
Bien qu'aucun système de protection contre les programmes malveillants ne puisse éliminer complètement les risques liés aux infiltrations et aux attaques, vous pouvez réduire considérablement le risque d'attaque par des logiciels malveillants en suivant les stratégies de bonnes pratiques.
Signaler les problèmes de sécurité
Une politique de sécurité est disponible pour ESET Cloud Office Security. La politique de sécurité complète est disponible à l'adresse https://legal.eset.com/security.
Si vous constatez une vulnérabilité de la sécurité ou soupçonnez une connexion non autorisée, veuillez nous en informer.