Pour travailler dans le respect de la protection des données et de manière conviviale en home office
Compte tenu de la situation actuelle, une infrastructure informatique configurée spécialement pour le travail à distance est nécessaire pour de nombreuses entreprises. Jusqu'à présent, de nombreux secteurs, tels que le gouvernement et la santé, ont éprouvé des difficultés à ouvrir leurs données sensibles aux employés en dehors de leur propre réseau. En effet, toutes les données personnelles et spécifiques aux clients sont soumises à des directives de conformité strictes.
Mais des solutions existent et offrent aux entreprises un large éventail de fonctionnalités et d'outils pour les aider à surveiller et à sécuriser leurs applications et leurs données dans des environnements multi-clouds. Ces systèmes, sécurisés par une passerelle client, prennent en charge le cryptage par le protocole SSL ou FIPS 140-2 et aident les organisations à se conformer à ces nouvelles politiques. C’est notamment ce que propose Parallels Remote Application Server (RAS).
L’importance des différents niveaux de sécurité
Dans le secteur de la santé ou dans les administrations notamment, de grands volumes de données confidentielles circulent, comme les informations des cartes de crédit ou les données des patients, qui doivent être strictement protégées. Pour en assurer leur sécurité, les organisations se doivent de déployer des ordinateurs de bureau et des applications sur serveur à partir d'un emplacement central. Cela permet de sécuriser les terminaux et de garantir que la sécurité est également gérée aussi bien au bureau que depuis son domicile. En reprenant l’exemple de l’outil Parallels RAS, celui-ci permet de renforcer la sécurité grâce à des couches de protection supplémentaires et protège les ressources avec un durcissement strict du système, notamment par le blocage de l'accès aux données. Ces applications s'appuient sur plusieurs règles de sécurité strictes pour permettre aux employés d’accéder aux données de l’entreprise depuis leur domicile :
- L'authentification à facteurs multiples
Fournir une authentification à plusieurs niveaux permet d’ajouter une couche de protection supplémentaire à l'infrastructure informatique. Les utilisateurs peuvent ainsi s'authentifier en deux étapes consécutives pour accéder à l'espace de travail virtuel. Comme deuxième niveau d'authentification, les administrateurs peuvent utiliser Azure MFA, Duo, FortiAuthenticator, TekRADIUS, RADIUS, DeepNet, Google Authenticator ou un serveur SafeNet qui exige des informations d'identification supplémentaires pour les employés.
- Le système de signature unique
Intégrer également la technologie d'authentification par signature unique (SSO), basée sur le langage SAML (Security Assertion Markup Language) renforce la sécurité des données. Cela permet aux employés de se connecter simplement sans avoir à saisir à nouveau leurs identifiants s'ils sont déjà authentifiés par l'entreprise : ce processus de connexion simple et rapide permet de s'assurer que les travailleurs à distance n'éprouvent pas trop de difficultés pour se connecter.
- Le mode kiosque
Le mode kiosque restreint la modification des paramètres du système ou l'installation de nouvelles applications. Cela permet aux administrateurs informatiques d'avoir un niveau de contrôle élevé sur les appareils connectés, même s'ils sont situés en dehors de l'entreprise. Avec le module RAS Device Manager de Parallels, les responsables informatiques peuvent convertir les périphériques Windows 7, 8, 8.1 et 10 en mode kiosque sécurisé. Cette manipulation peut se faire rapidement car le système d'exploitation n'a pas besoin d'être remplacé.
Les administrateurs informatiques disposent également d'autres options de paramétrage pour aider leur organisation à gérer les droits d'accès et la protection de leurs données, notamment par la création de règles de filtrage granulaire visant à restreindre l'accès des employés et ajouter une autre couche de protection des données. Grâce à des outils comme Parallels RAS, le personnel informatique peut définir plusieurs règles de filtrage pour décider qui peut accéder à une ressource publiée par le serveur d'application distant en fonction de l'utilisateur, de l'adresse IP, de l'adresse MAC ou de la passerelle. Le copier/coller de données dans le presse-papiers peuvent également être désactivés pour éviter la perte de données indésirables sur les appareils et les applications locales.
Parallels RAS permet d’associer travail à distance et environnement informatique sûr. Pour aider les entreprises dans le choix de leur outil de gestion de données, Parallels propose un essai gratuit et entièrement fonctionnel de 30 jours de Parallels RAS, y compris 50 licences d'utilisateurs simultanés.