C’est l’été ! Les 10 règles de sécurité pour profiter de vos vacances.

Posted on by

Ha l’été !

L’été c’est avant tout le soleil, les vacances et la plage pour la plupart d’entre nous. Mais l’été, comme toute période de vacances, c’est surtout une période de relâchement dans l’application de la politique de sécurité.

Alors avant de partir, petit rappel des 10 règles à ne pas contourner, même par 35°c à l’ombre, pour que la rentrée ne soit pas plus dure que ce qu’elle n’est déjà :

  1. Pas de compte générique, non, J-A-M-A-I-S ! Sinon point d’imputabilité et point de responsabilité des actions. Les stagiaires et travailleurs temporaires sont des utilisateurs comme les autres, alors pas de dérogation pour leurs comptes et leurs mots de passe.
  2. Vigilance sur les connexions distantes. Un collaborateur en congés qui se connecte un samedi soir c’est louche -oui, il y a des exceptions :) -, alors pas de répit pour la revue des journaux de connexion. Quitte à la faire moins souvent, mais il faut la faire.
  3. Les collaborateurs n’ont pas de raison de se connecter en WIFI, en clair, depuis la plage ou le bar de l’hotel ! Authentification forte et VPN pour les accès distants sinon rien.
  4. Réduire la surface d’attaque. Les systèmes sont souvent moins sollicités en cette période estivale, c’est la période idéale pour appliquer les dizaines de correctifs de sécurité qui attendent depuis des mois !
  5. La séparation des privilèges ne doit pas entraver le bon déroulement de l’activité. Assurez-vous que les différents porteurs de responsabilités ne soient pas tous indisponibles en même temps.
  6. Au contraire profitez de ces changements de postes pour chercher les collusions.
  7. Attention aux niveaux des ressources internes. Le temps de surf et d’envoi de courriels perso est inversement proportionnel à l’activité de l’entreprise. Une piqure de rappel de la charte ne fais jamais de mal et permet d’éviter que les abus ne se multiplient et ne pénalisent trop les flux business.
  8. Vous êtes en vacances ? Super ! Mais ce n’est pas une raison pour informer tout le monde que plus personne ne s’occupe de la sécurité :) Restez discret.
  9. Si un compte ou un accès temporaire doit être créé, prévoyez sa destruction et veillez à cette dernière.
  10. Enfin, anticipez les expirations / oublis / pertes d’identifiants en tous genre (mots de passe, certificats, …). La rentrée sera plus calme !

Voila, bonne checklist et surtout bonnes vacances !

La sécurité ne prend jamais de vacances

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Twitter picture

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Annuler

Connexion à %s