Recommandations en matière de sécurité

En suivant les étapes simples mentionnées ci-dessous, vous pourrez écarter les risques et conserver les données de votre entreprise sécurisées et protégées à tout moment.

Retrouvez plus de renseignements sur l’utilisation de SafeGuard Enterprise dans un mode conforme à la certification dans le Manuel SafeGuard Enterprise pour une utilisation conforme à la certification.

Évitez le mode veille

Sur les ordinateurs protégés par SafeGuard Enterprise, il est possible que certains individus malintentionnés accèdent aux clés de chiffrement dans certains modes de veille. Tout particulièrement lorsque le système d'exploitation de l'ordinateur n'est pas arrêté correctement et que les processus en tâche de fond restent en cours d'exécution. La protection est renforcée lorsque le système d'exploitation est complètement arrêté ou mis en veille prolongée.

Formez les utilisateurs en conséquence ou considérez la désactivation centrale du mode veille sur les terminaux sans surveillance ou qui ne sont pas en cours d'utilisation :

Mettez en place d'une stratégie de mot de passe forte

Mettez en place une stratégie de mot de passe forte et imposez des changements de mot de passe à intervalles réguliers, surtout pour la connexion au terminal.

Les mots de passe ne doivent être partagés avec quiconque ni écrits.

Formez vos utilisateurs pour choisir des mots de passe forts. Un mot de passe fort suit les règles suivantes :

Ne désactivez pas l'authentification au démarrage SafeGuard

L'authentification au démarrage SafeGuard fournit une protection de connexion supplémentaire sur le terminal. Avec SafeGuard Full Disk Encryption, elle est installée et activée par défaut. Pour une protection complète, ne la désactivez pas. Retrouvez plus de renseignements dans l'article 110282 de la base de connaissances de Sophos.

Protégez-vous contre l'injection de code

L'injection de code, par exemple à travers une attaque par chargement préalable de fichiers DLL, est possible lorsqu'un attaquant parvient à placer du code malveillant (comme des exécutables) dans des répertoires qui peuvent faire l'objet de recherches pour trouver du code légitime par le logiciel de chiffrement SafeGuard Enterprise. Pour écarter ce type de menace :

Bon usage en matière de chiffrement