Essai gratuit
August 31, 2023
Dans la situation délicate de l'assistance informatique à distance, la fluidité de l'accessibilité et la garantie d'une sécurité à toute épreuve cohabitent parfois difficilement. Les professionnels de l'informatique doivent alors jongler entre le besoin d'outils permettant de résoudre rapidement les problèmes et la nécessité de garantir la sécurité des données sensibles. C'est dans ce contexte qu'interviennent les différents types d'autorisation et de contrôle que proposent les logiciels d'assistance à distance.
La révolution numérique est une épée à double tranchant. D'un côté, nous bénéficions de merveilleux outils et de nombreux aspects pratiques. De l'autre, nous évoluons désormais dans un champ de mines rempli de cybermenaces. À l'heure où la norme est au télétravail et où nous devenons de plus en plus dépendants des plateformes numériques, les situations favorisant les fuites de données potentielles se sont multipliées.
Fait intéressant : les dommages occasionnés par la cybercriminalité, signalés à l'Internet Crime Complaint Center (IC3) aux États-Unis, s'élevaient à 10,3 millions de dollars en 2022, contre 6,9 millions de dollars l'année précédente. Ce n'est pas seulement une question de chiffres ; cela touche également le lien de confiance que nous avons tissé avec nos parties prenantes. Le moindre faux pas peut jeter un discrédit à long terme sur la réputation d'une entreprise.
Les outils de collaboration tels que Microsoft Teams ou les outils traditionnels d'accès à distance tels que le protocole RDP (Remote Desktop Protocol) ont certes leurs avantages, mais ils ne suffisent plus tout à fait à offrir le contrôle granulaire nécessaire pour garantir une assistance à distance sécurisée. Prenons l'exemple du protocole RDP. C'est un outil pratique, mais il déconnecte le client lors d'une session d'assistance, compliquant ainsi le processus de dépannage collaboratif. Teams offre un service de partage d'écran, mais il n'est pas doté des paramètres d'autorisation et de contrôle qu'un environnement d'assistance à distance dédié exige.
La mise en place de plusieurs niveaux d'autorisation et de contrôle peut vous aider à sécuriser vos sessions d'assistance à distance ainsi que les données collectées à partir de ces dernières. Découvrons ces fonctionnalités dans le cadre de scénarios réels :
Imaginez le scénario suivant : vous devez accéder à un serveur qui exécute une application critique, comme un ordinateur de laboratoire devant garantir un fonctionnement ininterrompu. Le moindre incident pourrait déclencher une situation catastrophique.En désactivant le contrôle à distance, vous pouvez permettre à un technicien d'afficher les infos système à distance pour assurer le dépannage, sans pour autant lui octroyer un accès approfondi qui pourrait compromettre la disponibilité du système à un moment critique.
Avez-vous déjà redémarré un périphérique par accident ? Alors vous connaissez le terrible sentiment qui s'en suit… Surtout s'il s'agit d'un périphérique sensible. Grâce à cette fonctionnalité, vous pouvez empêcher les techniciens de redémarrer certains périphériques essentiels, comme le serveur de l'exemple précédent, ou même un appareil important.
Par exemple, imaginons qu'un technicien se soit connecté à l'ordinateur d'un dirigeant, et qu'au cours de son dépannage, il le redémarre accidentellement, effaçant par la même occasion un fichier sur lequel le dirigeant en question était en train de travailler. Grâce à cette fonctionnalité, vous pouvez définir des conditions d'accessibilité pour certains ordinateurs, par exemple, des heures creuses pendant lesquelles l'ordinateur n'est pas utilisé, pour éviter ce type de mésaventure.
Dans des secteurs tels que les services financiers et la santé, la confidentialité des données n'est pas simplement importante : elle est essentielle. Grâce à la possibilité de désactiver la fonction du gestionnaire de fichiers, les transferts de données involontaires appartiennent désormais au passé.
Par exemple, si un technicien se connecte à un ordinateur contenant des relevés bancaires, des données financières ou un dossier médical, il pourrait facilement copier ces fichiers pour en voler les informations. Mais si le gestionnaire de fichiers est désactivé, le technicien se retrouve dans l'incapacité de réaliser cette action, assurant ainsi la conformité de votre entreprise.
Si la prise en charge à distance de l'ensemble des appareils est intéressante pour les agents, ces derniers ne doivent pas pour autant avoir carte blanche. Les autorisations granulaires permettent au personnel adéquat de bénéficier d'un accès approprié.
Par exemple, vous pouvez autoriser vos techniciens internes à accéder aux ordinateurs du laboratoire, sans permettre aux agents d'assistance aux cliniciens, qui s'occupent de la facturation médicale, de bénéficier du même type d'accès.
Grâce à cette fonctionnalité, vous pouvez définir des autorisations d'accès sans surveillance au niveau du groupe (et non pas de façon globale), pour attribuer au technicien de votre choix l'option d'accès sans surveillance qui apparaîtra sur sa console.
Certaines informations sont si sensibles qu'elles ne doivent pas figurer dans vos fichiers. Par exemple, un technicien peut avoir accès aux informations du compte financier d'un client, au dossier médical d'un patient ou à des informations de carte bancaire s'affichant à l'écran lors d'une session d'assistance à distance. Si vos cas d'assistance rencontrent de type de scénario, vous pouvez désactiver les fonctions d'enregistrement ou de capture d'écran lors des sessions.
Par ailleurs, il existe des cas de figure dans lesquels vous souhaitez autoriser l'enregistrement des sessions. Par exemple, pour des raisons de conformité, vous devez être en mesure d'attester des différentes manipulations du technicien sur un ordinateur. Vous pouvez choisir d'enregistrer automatiquement chacune de ces sessions, pour les garder sous la main.
Comme pour le scénario des enregistrements et des captures d'écran décrit ci-dessus, vous pouvez souhaiter interdire aux agents de copier-coller des informations sensibles partagées au cours d'une session. Par exemple, imaginons qu'un client saisisse ses informations de compte bancaire dans le chat. Vous souhaitez interdire à l'agent de copier-coller ces informations dans les notes du ticket ou où que ce soit. Cela signifierait que des données personnelles seraient désormais stockées quelque part dans votre système, là où elles ne devraient pas figurer, enfreignant ainsi les règlements de conformité auxquels vous êtes soumis, tels que le RGPD (règlement général sur la protection des données).
En désactivant la synchronisation du presse-papier, vous garantissez que les agents ne puissent pas copier de données personnelles ou toute autre information sensible, vous permettant ainsi de rester dans la conformité tout en protégeant les données des clients.
Dans le monde en mouvement de l'assistance à distance, la sécurité n'est pas juste un mot tendance : c'est un véritable engagement.Rescue de GoTo, avec ses paramètres avancés d'autorisation et de contrôle, permet aux entreprises de proposer une assistance de qualité supérieure sans compromettre l'intégrité des données. À l'heure où les cybermenaces sont de plus en plus élaborées, les outils tels que Rescue, qui offrent un équilibre parfait entre fonctionnalité et sécurité, guident les entreprises en toute fiabilité.
En savoir plus sur les mesures de sécurité de Rescue.
Découvrez une assistance à distance rapide, sécurisée et de qualité professionnelle, partout et tout le temps.
Demander une démo
