> Tech > Au-delà de la technologie

Au-delà de la technologie

Tech - Par Renaud ROSSET - Publié le 23 septembre 2010

Toute entreprise ou organisation qui inspecte déjà le trafic Web sortant doit envisager d’ajouter l’inspection SSL à son arsenal de protection du réseau. Toutefois, cette approche nécessite une planification soigneuse. Les aspects techniques de l’implémentation du cryptage SSL sont faciles, comparés aux réactions des utilisateurs.

/>
L’inspection du trafic SSL vous permet, potentiellement, de capturer un trafic dont vos collègues souhaitent conserver la confidentialité. Imaginez la réaction d’une personne vérifiant son compte en banque à l’heure du déjeuner et découvrant que vous pouvez surveiller le trafic et vous apercevoir de son découvert.

L’inspection SSL sera perçue comme une invasion de la vie privée des utilisateurs, à moins que l’entreprise ait déjà une politique claire interdisant l’utilisation d’Internet à des fins personnelles. Que les personnes disposent d’un droit d’utilisation personnelle limitée du réseau ou non, il faut des procédures sans ambiguïté qui spécifient les personnes habilitées à lire les journaux du pare-feu et le type de trafic pouvant être capturé.

Votre politique doit également établir clairement que le trafic SSL peut être examiné ou filtré afin de sécuriser le réseau de l’entreprise et ces stratégies doivent être rendues publiques. Selon l’implantation de l’entreprise, la surveillance du trafic réseau des employés peut aussi avoir des implications légales et il vous faudra peut-être des conseils supplémentaires pour concevoir cet aspect de votre stratégie de sécurité.

Actuellement, l’inspection SSL évolue rapidement d’une technologie de niche vers une fonction standard sur les serveurs proxy et les pare-feux, car les fabricants de ces périphériques intègrent de plus en plus cette fonctionnalité. Si vous n’avez pas encore mis en oeuvre cette protection sur votre réseau, vous devrez peut-être le faire prochainement. D’ici là, réfléchissez attentivement aux arguments pour la faire accepter par vos collègues.

Téléchargez cette ressource

Préparer l’entreprise aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par Renaud ROSSET - Publié le 23 septembre 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Mettre Git au service du mainframe, un processus simple ?

Il n’y a pas si longtemps, personne n’aurait imaginé associer les termes « mainframe » et « Git ». La popularité de ce logiciel de gestion de versions ne doit rien au hasard, puisqu’il permet aux professionnels travaillant sur des projets de développement distribué d’utiliser des branches de fonctionnalités et d’effectuer des demandes d’extraction en pouvant compter sur le soutien d’une communauté de qualité. John McKenny, Senior Vice President et General Manager, Intelligent Z Optimization and Transformation (IZOT) chez BMC Software livre son point de vue.

La Revue du Décideur IT

Les services Apple pour les entreprises

Les experts inmac wstore, dédiés Apple, accompagnent efficacement toutes les organisations, des grands groupes aux plus petites entreprises, dans leurs projets IT et leur transition digitale.