Comment utiliser en toute sécurité ESET PROTECT
La sécurité est un devoir partagé entre ESET (nous) et le Client (vous).
Responsabilité partagée
Responsabilité |
Devoir ESET |
Client (votre devoir) |
|---|---|---|
Infrastructures physiques |
Sécuriser les centres de données et les serveurs. |
N.d. |
Intégrité logicielle |
Corriger et mettre à jour le code ESET PROTECT. |
N.d. |
Contrôle d'accès de l'utilisateur |
Fournir des outils pour gérer les utilisateurs. |
Gérer les comptes utilisateur et les autorisations. |
Protection des données |
Chiffrer les données au repos et en transit. |
Classifier et gérer les données sensibles. |
Endpoint Security |
Sécuriser l’environnement infonuagique. |
Sécuriser les périphériques utilisés pour accéder à la console Web. |
Conseils pour une utilisation sécurisée
Pour maintenir un environnement sécurisé, suivre ces procédures :
Gérer les mots de passe et l’authentification à deux facteurs (2FA)
•Créer des mots de passe forts— Suivre la politique de mots de passe ESET PROTECT lors de la création de comptes utilisateur. Inclure les lettres majuscules, les lettres minuscules, les chiffres et les symboles.
•Activer la 2FA—Activer la 2FA si elle est disponible pour votre compte. Cela ajoute une deuxième couche de sécurité si votre mot de passe est volé.
•Ne partagez pas les identifiants—Chaque utilisateur doit avoir un compte unique. Ne partagez pas vos informations de connexion entre employés.
Gérer les autorisations
•Principe du moindre privilège—Ne donner aux utilisateurs que les autorisations dont ils ont besoin pour faire leur travail.
•Évaluations régulières—Vérifier votre liste d’utilisateurs tous les 90 jours. Retirer l’accès aux employés qui quittent l’entreprise ou changent de rôle.
Sécuriser votre connexion
•Protection des points de terminaison—Utilisez un logiciel anti-logiciel malveillant (par exemple, ESET Endpoint Security) ou un EDR (par exemple, ESET Inspect) sur tous les ordinateurs ESET PROTECT connectés à la console Web.
•Gardez le logiciel à jour—Assurez-vous que votre navigateur Web et votre système d’exploitation disposent des derniers correctifs de sécurité.
•Évitez le Wi-Fi public—Accédez à la console Web ESET PROTECT via une connexion Internet sécurisée et chiffrée (comme un VPN d’entreprise).
Éduquez vos utilisateurs
Bien qu’il ne soit pas possible pour un système anti-logiciel malveillant d’éliminer complètement le risque causé par les infiltrations et attaques, vous pouvez réduire considérablement votre risque d’attaque malveillante en suivant les meilleures pratiques.
Signalement des problèmes de sécurité
La politique de sécurité est disponible pour ESET PROTECT. Une politique de sécurité complète est disponible sur https://legal.eset.com/security.
Si vous trouvez une vulnérabilité de sécurité ou suspectez une connexion non autorisée, contactez-nous.