Gestion de la sécurité des périphériques USB

L’usage de périphériques de stockage amovibles se généralise et pose deux problèmes majeurs à une organisation : vol de données et injection de malware. Il est extrêmement facile pour un employé mécontent d’injecter un malware ou de voler des données sensibles à l’aide d‘un périphérique USB. Pour éviter que de tels événements ne se produisent, les DSI doivent instaurer des restrictions strictes en mettant en place une gestion adéquate de la sécurité des périphériques USB. 

Comment pouvez-vous gérer et limiter l’usage de périphériques USB dans votre réseau ?

La fonction de sécurité USB de Endpoint Central permet aux administrateurs de limiter le champ d’utilisation des périphériques USB selon les divers rôles et services. Un administrateur contrôle de façon centralisée l’usage des différents périphériques USB sur le réseau en les bloquant ou les désactivant. Il prévient ainsi des activités de téléchargement non autorisées ou la possibilité d’injecter un malware dangereux dans le réseau. On peut établir la restriction non seulement au niveau ordinateur ou utilisateur, mais aussi par type de fabricant, d’où une meilleure accessibilité.

Périphériques USB pris en charge

Endpoint Central permet actuellement d’activer ou de désactiver les périphériques USB suivants pour des ordinateurs ou utilisateurs :

• Souris
• Lecteur de disque
• CD-ROM
• Périphérique de stockage amovible
• Disquette
• Bluetooth
• Image
• Imprimante
• Modem

Audit des périphériques USB

Les DSI font face à la lourde tâche d’analyser l’usage des clés USB, des CD ou de tout autre périphérique de stockage amovible qui risquent de menacer les données ou la sécurité de l’entreprise. On conseille toujours d’enregistrer cette activité pour un audit ultérieur. Endpoint Central facilite le suivi de l’utilisation et donne toute l’information requise, notamment :

• Nom du périphérique
• Nom de l'utilisateur
• Type de périphérique
• Durée
• Fabricant et autre.

On peut choisir entre un affichage résumé ou détaillé des données. Les rapports sont exportables au format CSV ou PDF pour une analyse affinée.

Alertes USB

Une fois l’usage d’un périphérique USB limité, on peut configurer des paramètres d’alerte USB pour avertir les utilisateurs lorsqu’ils branchent un appareil restreint. La DSI peut ainsi veiller à ce que les utilisateurs se conforment à la stratégie de restriction USB établie par l’organisation.

Qu’est-ce que la gestion et le contrôle des périphériques USB ?

La gestion et le contrôle des périphériques USB est le processus consistant à surveiller et à limiter l’usage de ces appareils sur un réseau, pour se protéger contre les menaces internes. La gestion des périphériques USB s’impose pour la sécurité des données et des terminaux, une solution efficace maîtrisant les risques. 

Avantages de la gestion des périphériques USB

La sécurisation et la gestion de vos périphériques USB dans votre réseau d'entreprise peuvent présenter de nombreux avantages. En voici quelques-uns:

• Prévenir le vol et la perte de données qui peuvent résulter de l'utilisation par les employés de leurs clés USB personnelles.
• Empêcher les dispositifs USB piégés (dispositifs contenant un ver ou un virus) d'infliger des dommages aux dispositifs de l'entreprise.
• Minimisez les menaces provenant de programmes ou de codes malveillants et renforcez la sécurité de l'entreprise.
• Empêchez les périphériques non identifiés et non autorisés de se connecter à votre entreprise.