L’étape suivante de l’optimisation de votre environnement consiste à examiner si vos fonctions de sécurité entraînent des dysfonctionnements de vos applications.
Comment configurer les paramètres de sécurité ?
Les paramètres suivants, entre autres, sont fréquemment source de problèmes :
• Contenu mixte : les sites qui mélangent du contenu SSL avec du contenu non crypté. Certaines organisations constatent que cela provoque des avertissements excessifs et des dysfonctionnements avec un grand nombre de sites.
• Avertissements de certificats : nombre de structures n’ont pas d’infrastructure de clés publiques (PKI), mais préfèrent la sécurité procurée par SSL. Elles se contentent d’emprunter les clés d’un serveur et de les employer sur un autre.
• Protection contre l’exécution de données : il peut s’agir de l’une des technologies les plus efficaces pour l’atténuation des menaces. Toutefois, certains contrôles ActiveX restent incompatibles avec cette fonction de sécurité puissante.
Cette liste n’a rien d’exhaustif. Vous ne pouvez pas réellement optimiser d’emblée votre environnement par rapport à ces facteurs. Il s’agira d’un processus itératif.
Si vous détectez une fonction qui provoque la défaillance d’une application, notez-la. Il pourra être utile de la désactiver dès maintenant et de concevoir une approche pour résoudre le problème ultérieurement.
Vous devez être attentif au compromis. Si vous conservez Internet Explorer 6, vous ne bénéficierez d’aucune des fonctionnalités de sécurité ajoutées depuis. Bien évidemment, vous préféreriez profiter de 100 pour cent des nouvelles fonctions de sécurité. Toutefois, si des applications critiques ne fonctionnent pas avec toutes les options activées, il vaut mieux éviter ce 100 pour cent.
Vous devez choisir entre 99 pour cent des fonctions de sécurité dans Internet Explorer 9 (avec une ou deux fonctions désactivées dès maintenant) ou zéro pour cent des fonctions de sécurité dans Internet Explorer 9 en refusant de baisser votre garde en matière de sécurité. Cela bloquera également le déploiement. Vous devez mettre en balance ces considérations.
Prendre en compte le middleware
Un autre aspect important de la migration vers Internet Explorer 9 est de bien comprendre l’impact du middleware. Il est essentiel d’avoir installé la dernière version de Java. Des versions plus anciennes sont incompatibles avec Internet Explorer 9.
De nombreuses structures choisissent d’effectuer une normalisation sur la base d’une version particulière et d’un niveau de mise à jour pour Java. Cela verrouille un niveau de correctif particulier et tous les nouveaux correctifs de sécurité sont refusés. Le Microsoft Malware Protection Center a averti du nombre croissant d’exploits liés à Java. Cette approche n’est donc pas avisée (voir « Have you checked the Java ?« ).
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
