Introduction

Les politiques d'Oracle exigent l'utilisation de solutions antivirus, de protection contre les intrusions et de pare-feu sur les terminaux tels que les ordinateurs portables, les ordinateurs de bureau et les appareils mobiles. En outre, tous les ordinateurs exécutant un système d'exploitation Windows qui contiennent des données Oracle doivent avoir activé les mises à jour de sécurité Microsoft automatisées. Les mises à jour de sécurité de tous les autres périphériques et systèmes d'exploitation doivent être installées lors de la notification de leur disponibilité. Les ordinateurs de bureau et portables qui reçoivent, stockent, accèdent, transmettent ou traitent autrement des informations d'Oracle ou du client doivent être chiffrés à l'aide d'un logiciel approuvé. Des rapports sont fournis à la direction des branches d'activité pour vérifier le déploiement du chiffrement des périphériques pour leur organisation.

Protection contre le code malveillant

Un logiciel antivirus doit être programmé pour mettre à jour quotidiennement la définition des menaces et réaliser des analyses de virus.

L'organisation des technologies de l'information (OIT) d'Oracle tient à jour les produits antivirus et Windows Update for Business avec les définitions de virus et les mises à jour de sécurité. Il incombe à l'OIT d'informer les utilisateurs internes du système Oracle de toute menace virale crédible et de la date à laquelle des mises à jour de sécurité sont disponibles. OIT permet d'automatiser la vérification de la configuration antivirus.

Les collaborateurs d'Oracle sont tenus de se conformer aux instructions par e-mail d'OIT et sont tenus de signaler sans délai au service d'assistance d'Oracle tout virus ou suspicion d'infection à virus qui ne peut être résolu par un logiciel antivirus.

Il est interdit aux employés de modifier, de désactiver ou de supprimer les logiciels antivirus et le service de mise à jour de sécurité de tout ordinateur. Tout employé d'Oracle en violation de la présente politique s'expose à des mesures disciplinaires pouvant aller jusqu'au licenciement.

Chiffrement des terminaux

Pour protéger les informations sensibles d'Oracle, le personnel d'Oracle est tenu d'installer sur ses ordinateurs portables et de bureau un logiciel de chiffrement complet de disque approuvé par Oracle, sauf si cela est approuvé à des fins commerciales justifiables. Les données sur le disque ne sont accessibles que par l'utilisation d'une clé privée stockée en tant que fichier protégé par mot de passe sur le disque. Un gestionnaire de connexion de préinitialisation permet aux utilisateurs autorisés de se connecter pour déverrouiller la clé, initialiser le système d'exploitation et accéder aux données.

Gestion des appareils mobiles de l'entreprise

Oracle dispose d'un programme de gestion des appareils mobiles et des solutions associées pour protéger les données sur les appareils mobiles appartenant aux collaborateurs. Ces solutions prennent en charge les systèmes d'exploitation et les plateformes d'appareils mobiles communs. L'OIT et les organisations de sécurité d'entreprise favorisent régulièrement la sensibilisation à la sécurité des appareils mobiles et aux bonnes pratiques.