UserLock permet au service de la voirie de l’état de Pernambuco de mieux protéger les informations sensibles de plus de 2000 employés

UserLock permet au service de la voirie
de l’état de Pernambuco de mieux protéger les informations sensibles de plus
de 2000 employés

  • Client

    Detran PE - service de la voirie de l’état de Pernambuco

  • Industrie

    Gouvernement

  • Lieu

    Brésil

Avec UserLock nous bénéficions d’un outil de gestion des accès réseau très facile à gérer et simple à comprendre. Il a grandement simplifié le travail de l’équipe informatique en réduisant de 70% voire même de 90% le temps perdu à surveiller et auditer les accès des utilisateurs au réseau.

Antônio Fernandes S. Oliveira Responsable réseau

  • Défi: Les données sensibles situées sur le réseau Windows étaient menacées par les accès non autorisés et les comportements incontrôlés des utilisateurs.

  • Solution: Avec UserLock, une politique d’accès personnalisée peut être définie et appliquée afin de permettre ou de refuser les connexions des utilisateurs. Les sessions simultanées peuvent être empêchées et les accès limités selon les postes de travail ou les appareils, selon la durée, les horaires de travail et le type de connexion (comprenant la Wi-Fi).

  • Résultats: Les risques sont réduits pour les données de l’entreprise grâce à une gestion et une surveillance efficace des accès au réseau. Les partages de mots de passe entre utilisateurs ont cessé grâce à la limitation des connexions simultanées. Jusqu’à 90% de temps en moins perdu pour l’équipe informatique à surveiller et auditer l’activité des utilisateurs sur le réseau. Un contrôle efficace de l'heure à laquelle on peut accéder au réseau.

La problématique Le service de voirie avait besoin de contrôler et de sécuriser le « trafic »
sur le réseau

Le service de Voirie de la ville de Pernambuco est une organisation très active, ayant entre autres la surveillance de l’ensemble du trafic de la ville, la délivrance des permis de conduire et des immatriculations des véhicules. Le service informatique n’est pas moins occupé, avec la responsabilité d’environ 2000 utilisateurs repartis sur pas moins de 100 services différents.

Dans une organisation telle que le Service de voirie, l’accès non autorisé à une information, qu’il soit interne ou externe à l’entreprise, peut avoir des sérieuses conséquences. Il est donc d’une haute importance pour le service d’être en mesure d’appliquer des règles de sécurité qui contrôlent l’accès au réseau et aux données.

Pour répondre à ces besoins avec la sécurité native d'Active Directory, plusieurs stratégies de groupe ont été mises en place pour restreindre les logiciels et effectuer un audit approuvé, une politique stricte de définition des mots de passe (basée sur la taille, l'historique et la complexité) a été appliquée et l'accès administrateur a été limité aux seuls utilisateurs de l'assistance.

Malgré ces mesures, le service informatique a relevé plusieurs risques de sécurité liés aux comportements des utilisateurs et à leurs accès réseau, bien souvent sans que l’utilisateur soit conscient des risques encourus. Par exemple, l’accès au réseau en dehors des heures de travail, la connexion depuis un emplacement externe non autorisé, et dans la plupart des cas, le partage de mot de passe.

La sécurité du réseau est un problème majeur pour une grande partie des entreprises, et la sécurité des réseaux Windows dépend grandement des informations de connexion. Le problème est que les contrôles natifs du réseau Windows ne limitent pas le nombre de connexions possible pour un simple utilisateur. En de nombreuses occasions, les utilisateurs donnent leurs mots de passe à leurs collègues ou à d’autres personnes, sans être conscients que cela peut causer de sérieux problèmes. En effet la connexion d’un utilisateur est sa signature et chaque problème lié devient sa responsabilité. En limitant le nombre de sessions simultanées, le réseau sera davantage protégé.

Antônio Fernandes S. Oliveira
Responsable réseau

Résoudre ces problèmes demande un nouveau niveau complet de sécurité ainsi qu’une gestion des connexions des utilisateurs, dans le but d’éliminer ces facteurs de risques et de mieux protéger l’information sur le réseau du groupe.

La solution UserLock comble des lacunes spécifiques mais importantes dans la gestion de la sécurité des infrastructures Windows

L’équipe souhaitait que la solution leur permette d’atteindre les objectifs suivants :

  • Gestion de l’emplacement

    Pour empêcher les connexions insécurisées ayant lieu hors réseau

  • Gestion du temps

    Pour empêcher les utilisateurs de se connecter sur le réseau en dehors des horaires définis

  • Amélioration des apports d’accès au réseau

    Pour aider dans la gestion quotidienne des utilisateurs

  • Gestion des sessions simultanées

    Pour réduire les risques quant aux partages de mots de passe des utilisateurs

Après avoir pu tester le logiciel dans leur propre environnement, ils ont trouvé que UserLock répondait exactement aux besoins du service en étant capable de restreindre les accès au réseau des utilisateurs, de limiter les accès par utilisateurs, et d’empêcher les sessions simultanées. L'équipe a également trouvé la solution extrêmement efficace pour contribuer aux audits menés par l'organisation.

Aussi, la possibilité d’avoir des alertes pour tous les événements d’accès suspects, couplé à la possibilité de prendre le contrôle des sessions à distance si besoin, a représenté un avantage significatif.

Avec son processus de déploiement simple, l’équipe a rapidement installé UserLock et commencé à contrôler les accès utilisateurs et à protéger le réseau.

Il nous a fallu environ 48 heures pour le déployer. D’abord sur le serveur, puis sur tous les sites grâce au système de déploiement automatique fournit par le logiciel.

Antônio Fernandes S. Oliveira
Responsable réseau

Au cours de leur utilisation quotidienne du logiciel, Antônio Oliviera et son équipe ont fait remonter une amélioration : déconnecter les sessions utilisateurs une fois la limite de temps atteinte. Ce retour a été pris en compte par l’équipe développement de IS Decisions, qui a rajouté cette fonctionnalité lors de la mise à jour suivante.

Le support fournit par UserLock était excellent, notamment parce que l’équipe est ouverte aux nouvelles idées. Nous les avons contactés pour résoudre le problème de la fin des sessions des utilisateurs dépassant leur limite de temps d'accès au réseau, et suite à nos commentaires, une nouvelle fonction a été ajoutée dans la version suivante.

Antônio Fernandes S. Oliveira
Responsable réseau

Les avantages Des risques réduits pour les données de l’organisation grâce à une gestion efficace et une surveillance des accès au réseau

En utilisant UserLock, Antônio Oliveira déclare que le service de la voirie de l'État de Pernambuco peut désormais fournir une gestion efficace de l'accès au réseau sur tous ses sites.

Avant UserLock nous n’avions pas une gestion efficace des connexions d’accès, et à cause de cela, n’importe qui pouvait accéder au réseau, de n’importe où, n’importe quand, et aussi souvent qu’il le souhaitait.

Antônio Fernandes S. Oliveira
Responsable réseau

UserLock a permis de réduire le risque d'atteinte à la sécurité des données de l'organisation et de réaliser des gains de temps en matière de surveillance, d'audit et de réaction aux événements d'accès suspects.

  • Grâce à la suppression de la connexion simultanée pour 95% des utilisateurs, le partage de mot de passe entre utilisateurs a pris fin.
  • Les accès utilisateurs peuvent désormais être restreints et limités selon plusieurs critères, parmi eux la station de travail ou l’appareil, la durée, les horaires de travail ou le type de connexion.
  • L’ensemble des utilisateurs peut être surveillé en temps réel avec une équipe informatique capable de réagir à distance et instantanément à chaque événement suspicieux.
  • Le temps perdu à surveiller et auditer manuellement les accès au réseau a réduit de près de 90%, laissant place à d’autres tâches.

Avec UserLock nous avons un outil de gestion des accès au réseau efficace, qui est très simple à gérer et facile à comprendre. Il a aidé à simplifier le travail de l’équipe informatique en réduisant de 70% voire même 90% le temps perdu dans la surveillance et l’audit des accès aux réseaux de l’ensemble des utilisateurs.

Antônio Fernandes S. Oliveira
Network Manager - Responsable réseau

Pour visualiser la vidéo, veuillez accepter tous les cookies.

Voir la vidéo
Voir la vidéo

Version d'essai de 30 jours

Obtenez votre version d'évaluation gratuite de 30 jours et sécurisez votre réseau Windows avec UserLock

Essai gratuit Découvrir UserLock

Plus de témoignages?

Lisez d'autres avis de nos clients UserLock.

Découvrir