Vienna Test System Sécurité des données Plus de sécurité
Schuhfried Security

Pour plus de sécurité

Quelques recommandations pour protéger davantage votre système.



La protection des données a toujours été un enjeu majeur pour SCHUHFRIED, et l’une de nos priorités est de faire en sorte que les données de test de nos clients utilisant le Vienna Test System (VTS) ne soient pas à la merci de hackers. Le VTS met déjà en œuvre diverses mesures pour garantir un très bon niveau de protection des données. Cet article a pour but de vous présenter une série de nouveaux outils complémentaires auxquels les utilisateurs de VTS peuvent avoir recours afin de sécuriser les données au mieux.

Mais avant de nous pencher sur ces mesures de sécurité, nous aimerions tout d’abord revenir sur les différentes possibilités d’installation du VTS.
La première d’entre elles consiste à installer le VTS sur un seul ordinateur. Dans ce cas, le VTS enregistre toutes les données dans une base de données se trouvant sur ce PC. Puisque le VTS va puiser toutes les données requises dans cette base de données, une connexion Internet n’est pas nécessaire.
La deuxième possibilité est d’installer VTS dans un environnement réparti (distribué). Dans ce cas, le composant serveur (le composant comprenant les données et garantissant les fonctionnalités) du VTS est installé sur une machine serveur, pendant que le composant client (le logiciel pour la gestion des données et l’exécution du test) est réparti sur plusieurs machines client. Dans ce scénario, à l’opposé de l’installation sur poste unique, une connexion Internet est presque toujours indispensable (plus précisément une connexion à un serveur).

Maintenant que nous avons évoqué comment installer le VTS, il est temps d’aborder cette série de mesures que nous recommandons pour minimiser le risque de violation des données :

Activation de BitLocker

BitLocker est un moyen très efficace pour empêcher des personnes malveillantes de subtiliser et de lire les données. Il s’agit d’une fonction de protection des données qui s’intègre dans le système d’exploitation et qui chiffre le disque dur par un mot de passe propre à l’utilisateur afin que le disque dur ne puisse être lu par autrui. Souvent, BitLocker est préinstallé dans les systèmes d’exploitation récents. L’article suivant vous donnera plus de renseignements : https://learn.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-overview.

BitLocker est particulièrement efficace dans le cas d’installations monopostes. En effet, le risque d’une cyberattaque de la machine où est installé le VTS est alors élevé. Il est non seulement possible d’accéder au programme, mais aussi de le subtiliser.

Définir un mot de passe

Dès l’installation du VTS, il vous est demandé de saisir votre nom d’utilisateur et votre mot de passe. Vous pouvez encore augmenter le niveau de sécurité en y ajoutant un login Windows. Si possible, activez également la double authentification. En ce qui concerne les mots de passe, nous vous recommandons en outre de limiter l’accès au VTS aux seules personnes qui l’utilisent véritablement dans un but professionnel. De plus, restreignez l’accès utilisateur en appliquant le niveau de sécurité et les droits d’accès correspondants.

Sécurisation de la base de données

Parfois, il est primordial de protéger la base de données avec un soin extrême. Dans un environnement réparti, il se peut par exemple que la base de données soit hébergée sur un serveur externe de base de données. La technologie TDE (Transparent Data Encryption) s’est révélée très efficace pour sécuriser les données figurant dans une base de données. Ce mécanisme chiffre en effet les données inactives. Cela signifie que même si des pirates et cybercriminels parvenaient à voler les données sensibles de la base de données, elles ne seraient pas lisibles. TDE est une fonctionnalité de Microsoft SQL Server qui nécessite une version sous licence (SQL Server Express n’est pas pris en charge). Pour plus d’informations sur Transparent Data Encryption, veuillez consulter https://learn.microsoft.com/en-us/sql/relational-databases/security/encryption/transparent-data-encryption.

Utilisation d’un pare-feu

Dans le VTS, lors de la connexion, les données sont notamment protégées grâce au protocole HTTPS, mais un pare-feu augmente encore le niveau de sécurité en empêchant certains composants du VTS d’être attaqués via Internet. Selon les applications, il existe diverses façons de configurer un pare-feu. Le pare-feu peut complètement bloquer l’accès au VTS lorsque, par exemple, les tests sont exécutés sur des réseaux privés. Autrement, on peut choisir de dissimuler certaines parties du VTS derrière un pare-feu. Quand par exemple la base de données se trouve derrière un pare-feu, personne ne peut y faire intrusion. Cette mesure ne peut toutefois être appliquée que dans les cas où le VTS est installé dans un environnement réparti.

S'il vous plaît, assurez-vous de prendre ces mesures supplémentaires si elles sont nécessaires. Si vous avez besoin d'aide ou si vous avez des questions à ce sujet, notre équipe d'assistance technique se fera un plaisir de vous aider.