Les mesures de cybersécurité ne cessent de s’améliorer et les MSP sont au premier plan pour protéger leurs clients des cyber-risques. Les systèmes et outils de sécurité qui les protègent ont suivi l’évolution de la sophistication et de la complexité des plateformes et des applications technologiques.
Alors que les nouveaux logiciels antivirus de deuxième génération, les pare-feu UTM avancés, les systèmes de détection et de réponse aux menaces et d’autres protocoles sont de plus en plus largement mis en œuvre, les administrateurs peuvent se poser des questions :
Est-il nécessaire de supprimer les droits d’administrateur local ?
Cette question est tout à fait justifiée. Pourquoi supprimer les droits d’administrateur local si vous avez investi dans des systèmes et des mesures de sécurité conformes aux meilleures pratiques ?
La réponse est simple : l’erreur humaine !
Selon le rapport 2022 Global Risks Report du Forum économique mondial, 95 % des problèmes de cybersécurité résultent d’une erreur humaine. Cela signifie que vos pare-feu et autres mesures de cybersécurité font un excellent travail pour empêcher les accès non autorisés, mais que les employés et la sécurité de leurs postes de travail constituent le maillon faible de la sécurité informatique. Même s’ils sont bien intentionnés, les employés ne savent souvent pas comment reconnaître les menaces à la sécurité et peuvent ne pas comprendre l’impact d’un changement de configuration sur la sécurité jusqu’à ce qu’il soit trop tard.
Donner des droits d’administration illimités expose vos clients à des risques
Le meilleur moyen de prévenir les failles de sécurité qui pourraient découler d’une erreur humaine est de restreindre les droits et privilèges des administrateurs locaux. Dans la plupart des cas, la suppression de ces droits permet d’éviter des failles de sécurité importantes dues à des logiciels malveillants, des ransomwares et autres attaques.
Voici quelques exemples courants de moyens utilisés par les utilisateurs pour donner à des cyber-attaquants un accès non autorisé à leur système sans le savoir :
- Installer des applications malveillantes qui semblent légitimes
- Donner par inadvertance à un tiers un accès au réseau en accédant à leur machine
- Cliquer sur des sites web ou des liens de courrier électronique dangereux
- Utilisation de mots de passe dangereux ou partage d’informations d’identification
La suppression des droits d’administrateur local empêchera la quasi-totalité de ces scénarios qui pourraient porter atteinte à la sécurité de vos clients. C’est le meilleur moyen de prévenir les cybermenaces et autres attaques externes, de minimiser l’accès des acteurs malveillants en cas d’intrusion et de vous aider à récupérer plus rapidement – et avec moins de dégâts – en cas d’intrusion.
La suppression des droits et privilèges des administrateurs est également l’un des moyens les plus rentables de renforcer la sécurité d’une organisation. En fait, selon certaines estimations, le fait de désactiver les droits d’administrateur et de laisser les utilisateurs travailler avec des privilèges standard permet d’atténuer 94 % ou plus des vulnérabilités de Microsoft.
Comblez les lacunes en matière de menaces externes
Un autre risque lié à l’octroi de droits d’administration étendus est que les acteurs malveillants peuvent causer davantage de dommages si les informations d’identification sont compromises. Si un pirate accède à un compte doté de droits d’administrateur local, il peut causer des dégâts sur l’ensemble de votre réseau.
En utilisant les outils natifs de Windows, ils peuvent :
- manipuler les magasins de certificats locaux
- contourner les restrictions de sécurité
- Escalader leurs privilèges
- Accéder aux informations d’identification de l’administrateur du réseau
- Accéder à des fichiers et à des entrepôts de données sécurisés
Avec des droits d’administrateur local, un attaquant peut rester dans votre système sans être détecté pendant de longues périodes. Pendant ce temps, il peut effectuer toutes les actions qu’il souhaite, tout en ayant la possibilité de brouiller les pistes.
La suppression des droits d’administrateur local est l’un des moyens les plus simples de protéger votre système contre les menaces externes et d’arrêter les acteurs malveillants.
Comment gérer les accès administrateur en toute sécurité et sans risque
Bien sûr, il arrive que les utilisateurs aient besoin de privilèges d’administrateur pour installer une application, effectuer une mise à jour, utiliser des applications métier ou exécuter d’autres tâches critiques. Malheureusement, Windows n’offre que deux options pour accorder des privilèges d’administrateur sur une machine locale. Un utilisateur peut être configuré soit en tant qu’administrateur local avec des droits illimités, soit en tant qu’utilisateur standard sans accès aux droits d’administration. Sans droits d’administration, les utilisateurs doivent obtenir l’approbation du service informatique au cas par cas, ce qui peut s’avérer difficile et fastidieux, non seulement pour les utilisateurs, mais aussi pour votre personnel technique.
AutoElevate résout ce problème en permettant aux professionnels de l’informatique et aux MSP d’affiner les privilèges de tous les utilisateurs finaux sans mettre en danger leurs systèmes et leurs données.
Avec AutoElevate, vous pouvez :
Accorder des droits ou des privilèges d’administrateur limités
Autorisez les utilisateurs à effectuer des actions nécessitant des privilèges d’administrateur, mais uniquement pour des tâches sûres, vérifiées et approuvées. AutoElevate configure des droits d’administration locaux limités et élève automatiquement les privilèges afin que vous puissiez tirer parti des protections que Windows a déjà intégrées pour les utilisateurs standard, sans l’inconvénient d’une approbation au cas par cas.
Mettre en place le principe du moindre privilège
Le principe du moindre privilège signifie que les utilisateurs ne bénéficient des privilèges et des accès nécessaires pour effectuer leur travail. Il s’agit d’une meilleure pratique de sécurité de base qui devrait figurer sur votre liste de pratiques à mettre en œuvre immédiatement. En intégrant le principe du moindre privilège dans vos procédures de sécurité standard, vous pouvez réduire considérablement la surface d’attaque tout en améliorant l’efficacité et la stabilité.
Gérez l’approbation des privilèges sans compromettre la productivité
Élevez automatiquement les privilèges sans bombarder votre service de support de demandes d’accès ni nuire à votre productivité. AutoElevate gère les privilèges à l’aide de règles qui peuvent être configurées globalement, par entreprise, par département ou pour une machine individuelle. Si une règle n’a pas été créée à l’avance, les demandes d’accès peuvent être traitées en quelques secondes seulement, évitant ainsi le processus manuel traditionnel de 15 à 30 minutes.
Vous souhaitez en savoir plus ? Contactez notre équipe d’experts MSP pour découvrir comment AutoElevate peut vous aider à supprimer facilement les droits d’administration locaux, à gérer les accès et à réduire les risques futurs !